NGINX上的SSL证书-是否需要合并两个.crt文件?

时间:2018-12-04 04:29:48

标签: ssl-certificate

我有一项任务是在一些网站上续订ssl证书,我测试的一切都很好,并且在发现以下内容时即将结束该任务:

#if on nginx prepare your certificate by combining the two files given to 
#you by godaddy
cat yourdomain.com.crt gd_bundle.crt > yourdomain.com_combined.crt

godaddy的网站本身并未提及此内容,但是我在其他线程中找到了它,因此我按照上面的建议进行了操作,但是没有发现任何明显的区别。

我很好奇,将两个.crt组合在一起有什么区别,仅使用一个.crt文件就可以实现这一点?

1 个答案:

答案 0 :(得分:1)

附加捆绑包用于中级CA证书。它们代表“信任链”

来自https://knowledge.digicert.com/solution/SO4261.html

  

中间CA证书是由受信任的根颁发的从属证书,专门用于颁发最终实体服务器证书。结果是一条信任链​​,该信任链从受信任的根CA开始,一直到中间,最后以颁发给您的SSL证书结束

如果GoDaddy或其他人指定了中间包,请按照指定的方式包含或合并它们。