SSL 证书链包是如何排列的?
how does an SSL certificate chain bundle arranged?
我有 4 个这样的证书文件:
1.certum_certificate.crt
2.certum_certificate.pem
3.Intermediate_CA2.cer
4.Intermediate_CA.cer
5.Root_CA.cer
我按此顺序将这些文件内容放在一个捆绑文件中,我发现我的 SSL 链不完整。
我应该如何在捆绑文件中安排它们?
像这样将三个部分连接成一个文件 (fullchain.pem):
-----BEGIN CERTIFICATE-----
MIIFKTCCBBGgAwIBAgISA/UUyBjJ71fucZuvpiLsdfsfsdfsdfd
...
hoFWWJt3/SeBKn+ci03RRvZsdfdsfsdfw=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFFjCCAv6gAwIBAgIRAJErCErPDBinsdfsfsdfsdfdsfsdfsd
....
nLRbwHqsdqD7hHwg==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFYDCCBsdfSDFSDFVSDVzfsdffvqdsfgsT664ScbvsfGDGSDV
...
Dfvp7OOGAN6dEOM4+SDFSDZET+DFGDFQSD45Bddfghqsqf6Bsff
-----END CERTIFICATE-----
顺序必须倒序。发件人的证书必须在列表中排在第一位。以下每个证书都必须直接证明它前面的证书:
Original issuer —> Intermediate issuer 1 —> Final Root issuer 是根证书颁发机构,可以信任。
可能有几个中间体:...—> Intermediate issuer 1 —> Intermediate issuer 2 —>...
我有 4 个这样的证书文件:
1.certum_certificate.crt
2.certum_certificate.pem
3.Intermediate_CA2.cer
4.Intermediate_CA.cer
5.Root_CA.cer
我按此顺序将这些文件内容放在一个捆绑文件中,我发现我的 SSL 链不完整。 我应该如何在捆绑文件中安排它们?
像这样将三个部分连接成一个文件 (fullchain.pem):
-----BEGIN CERTIFICATE-----
MIIFKTCCBBGgAwIBAgISA/UUyBjJ71fucZuvpiLsdfsfsdfsdfd
...
hoFWWJt3/SeBKn+ci03RRvZsdfdsfsdfw=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFFjCCAv6gAwIBAgIRAJErCErPDBinsdfsfsdfsdfdsfsdfsd
....
nLRbwHqsdqD7hHwg==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFYDCCBsdfSDFSDFVSDVzfsdffvqdsfgsT664ScbvsfGDGSDV
...
Dfvp7OOGAN6dEOM4+SDFSDZET+DFGDFQSD45Bddfghqsqf6Bsff
-----END CERTIFICATE-----
顺序必须倒序。发件人的证书必须在列表中排在第一位。以下每个证书都必须直接证明它前面的证书:
Original issuer —> Intermediate issuer 1 —> Final Root issuer 是根证书颁发机构,可以信任。
可能有几个中间体:...—> Intermediate issuer 1 —> Intermediate issuer 2 —>...