SSL - 如何正确创建链式 CRT 文件?

【问题标题】:SSL - how to properly create the chained CRT file?SSL - 如何正确创建链式 CRT 文件?
【发布时间】:2015-07-22 08:24:51
【问题描述】:

我正在尝试在一年后更新我的 SSL 证书。我对这个过程不是很有经验,对我来说总是有点神奇。

如何正确创建链接的 CRT 文件?

我做了什么:

  1. 我已经生成了 myserver.keyserver.csr
  2. 我将 server.csr 文件放到 Namecheap 仪表板中,现在等待批准并接收一些其他文件(我认为 会有 SSL 证书文件本身吗?)

我应该知道什么?

我正在查找从 Comodo 获得的旧 ZIP 文件,其中有以下 4 个文件:

  1. COMODORSADomainValidationSecureServerCA.crt
  2. COMODORSAAddTrustCA.crt
  3. www_mydomain_com.crt
  4. AddTrustExternalCARoot.crt

如何从这 4 个文件(以及服务器上的 myserver.key)创建最终的链式 CRT 文件?

对这个还是有点迷茫。

提前谢谢你。

【问题讨论】:

    标签: apache ssl nginx crt


    【解决方案1】:

    包含完整链的证书文件必须包含叶证书,然后通过中间证书向下到根。

    例如,这将是具有给定文件名的顺序:

    • www_mydomain_com.crt
    • COMODORSADomainValidationSecureServerCA.crt
    • COMODORSAAddTrustCA.crt
    • AddTrustExternalCARoot.crt

    【讨论】:

      【解决方案2】:

      看来您可以将它们连接起来。

      $ cat www_mydomain_com.crt COMODORSADomainValidationSecureServerCA.crt 
      COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > www_mydomain_com.chained.crt

      为便于阅读添加了换行符

      【讨论】:

        猜你喜欢
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式