1

Apache + OpenSSL の証明書ファイルについて質問があります。

  1. サーバーから次の基本的な証明書ファイルを生成しました。

    /usr/share/ssl/csr/mydomain.csr.pem /usr/share/ssl/private/mydomain.key.pem

  2. でComodo のポジティブ SSL を購入した後、 mydomain.csr.pemを CA 機関に送信しました。

    http://www.namecheap.com/ssl-certificates/comodo.aspx

  3. 承認済みで、次の 3 つの*.crtファイルがあります。

    AddTrustExternalCARoot.crt PositiveSSLCA2.crt mydomain_com.crt

  4. の Apache tutor に基づく

    http://www.apache.com/resources/how-to-setup-an-ssl-certificate-on-apache/

mydomain_com.crtを使用して配置するだけでよいようです

/usr/share/ssl/certs/mydomain_com.crt

  1. 私の質問は、これら 2 つのファイルをどうする必要があるかということです。

    AddTrustExternalCARoot.crt PositiveSSLCA2.crt

必要ないように見えますが、これらのファイルは何ですか? それらが使用される場合、いつ、どのように使用されますか?

4

1 に答える 1

1

PositiveSSLCA2.crtApache 構成でを指定する必要がある場合があります。HTTP クライアントが Comodo を信頼している場合、すでにルート証明書を持っているはずです。

このページに、中間証明書を構成するための手順が見つかりました。基本的に、PositiveSSLCA2.crtApache 構成で を として指定しますSSLCertificateChainFile。クライアントはルート CA を信頼している可能性がありますが、おそらく中間証明書を認識していないため、中間証明書がなければ信頼を確立できませんでした。

ルート CA はおそらく参考用ですが、信頼のために直接指定する必要がある HTTP クライアントを使用する場合に必要になる場合があります。

于 2013-03-15T23:36:54.657 に答える