【发布时间】:2016-07-01 09:16:52
【问题描述】:
我们目前正在讨论在 Apache 的 SSL 配置中提供证书链的中间证书是否是服务器工作,或 ,如果在本地证书存储中已经拥有 intermediate 证书是客户的工作?
我不是在征求意见或推荐教程。
我需要知道它应该如何按照官方说明进行配置。
【问题讨论】:
-
中间证书的存在只是为了 CA 自己的方便。提供完整的证书链是服务器的责任,客户端不负责为每个 CA 维护除受信任的根证书之外的任何内容。这样的责任是不可行的。
-
@user207421 我只是偶然发现了自己的老问题。您的评论就是答案 - 提供完整链是服务器的责任,而不是客户端跟踪和下载每个中间证书的责任。
标签: ssl certificate tls1.2