标签: apache ssl certificate ssl-certificate
我最近在Apache安装上设置了SSL。当我从供应商处收到证书时,有两个文件:root.crt和intermediate.crt。我的理解是,在VirtualHost中,您应该仅参考中间证书。它是否正确?如果是这样,根版本的目的是什么?
感谢。
答案 0 :(得分:1)
您只需在服务器中配置中间证书。不应包括根证书。假设客户端必须在其信任库中具有根证书。
将其包含在认证链中会增加SSL握手的大小,没有任何目的,因为客户必须忽略它