我有一项任务是在一些网站上续订ssl证书,我测试的一切都很好,并且在发现以下内容时即将结束该任务:
#if on nginx prepare your certificate by combining the two files given to
#you by godaddy
cat yourdomain.com.crt gd_bundle.crt > yourdomain.com_combined.crt
godaddy的网站本身并未提及此内容,但是我在其他线程中找到了它,因此我按照上面的建议进行了操作,但是没有发现任何明显的区别。
我很好奇,将两个.crt组合在一起有什么区别,仅使用一个.crt文件就可以实现这一点?
答案 0 :(得分:1)
附加捆绑包用于中级CA证书。它们代表“信任链”
来自https://knowledge.digicert.com/solution/SO4261.html
中间CA证书是由受信任的根颁发的从属证书,专门用于颁发最终实体服务器证书。结果是一条信任链,该信任链从受信任的根CA开始,一直到中间,最后以颁发给您的SSL证书结束
如果GoDaddy或其他人指定了中间包,请按照指定的方式包含或合并它们。