Web サーバーで SSL ページを提供していますが、質問があります。SSLCACertificateFile と SSLCertificateChainFile の違いは何ですか?
SSLCertificateChainFile を使用すると、日本語の携帯電話のブラウザでは警告が表示されましたが、PC のブラウザ (IE、FF など) では問題ありませんでした。一方、SSLCACertificateFile は両方のブラウザーで問題を引き起こしませんでした。
ブラウザがApacheに接続するときに違いはありますか?
SSLCertificateChainFile は選択する正しいオプションでしたが、このディレクティブは Apache 2.4.8 で廃止されました。このディレクティブにより、一覧表示されたファイルが証明書と共に、接続するすべてのクライアントに送信されました。
SSLCACertificateFile (以下「CACert」) は、SSLCertificateChainFile (以下「チェーン」) に取って代わり、さらに、問題の証明書を使用してクライアント証明書に署名することを許可します。この種の認証は (少なくとも現時点では) 非常にまれであり、使用していない場合、Chain の代わりに CACert を使用して機能を拡張する理由はありません。反対に、追加機能に害はなく、CACert はすべてのケースをカバーしていると主張する人もいます。どちらの引数も有効です。
言うまでもなく、証明書ベンダーに尋ねると、彼らは常に CACert over Chain を要求するでしょう。;)