¿Cómo instalar varios archivos de certificado de CA intermedio en Apache?

14

Acabo de comprar un certificado SSL, y aquí están todos los archivos de certificados que obtuve:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Ahora para instalar mis certificados en apache:

  1. ¿Debo exponer el certificado de CA raíz?
  2. Como apache solo permite 1 SSLCertificateChainFiledirectiva, ¿se supone que debo crear un archivo de paquete de las CA intermedias?

  3. Si es así. se invertirá el orden de los certificados en el archivo de paquete de la siguiente manera:

    cat x3.crt x2.crt x1.crt> myca.bunndle

  4. Si el certificado raíz debe agregarse, ¿aparece en último lugar (después de z1) o primero (antes de x3) en el paquete (suponiendo que el orden es correcto en primer lugar)?

apache-2.2 security ssl ssl-certificate Pdeva
fuente

Respuestas:

11

  1. No, no necesitas compartir la raíz. Sus visitantes que ya lo han confiado (probablemente de la compañía que proporcionó su sistema operativo) ya lo tendrán.

  2. Sí, usar su comando debe ser correcto, suponiendo que todos estén codificados por PEM.

  3. Según la Universidad de Wisconsin aquí , el orden es importante, pero solo si proporciona la raíz.

BJT
fuente