0
私は最近ApacheインストールでSSLを設定しました。私のサプライヤから証明書を受け取ったとき、root.crtとintermediate.crtという2つのファイルがありました。私の理解では、VirtualHostでは中間の証明書だけを参照する必要があります。これは正しいです?もしそうなら、ルート版の目的は何ですか?中間証明書ファイルとルート証明書ファイル
ありがとうございました。
A
答えて
1
サーバーに中間証明書を設定するだけで済みます。ルート証明書を含めないでください。クライアントは、トラストストアにルート証明書を持っていなければなりません。
認証チェーンに含めると、クライアントが無視する必要があるため、SSLハンドシェイクのサイズを無制限に増加させます。
関連する問題
- 1. SSL中間証明書
- 2. LetsEncrypt:LetsEncryptの中間証明書
- 3. Java証明書とSSL証明書
- 4. Java cacertsでルート証明書と中間証明書をインポートする正しい方法
- 5. pfxファイルに中間証明書を追加する方法
- 6. 証明書、中間証明書、秘密鍵からキーストアを作成する
- 7. Javaキーストアの中間CA証明書
- 8. WakandaのSSL - 中間証明書
- 9. IBM Bluemix SSL中間証明書
- 10. 複数のAPNS証明書が同じ証明書ファイルにあります
- 11. Windows証明書ストアで証明書を明確に認識
- 12. SSL証明書ファイルの種類
- 13. プッシュ通知証明書P12ファイル
- 14. カールは、ホームディレクトリに証明書ファイル
- 15. SSL証明書pemファイルへのコンパイル
- 16. SSL証明書
- 17. SSL証明書
- 18. 証明書ピンニング
- 19. PKCS15証明書
- 20. - 証明書エラー
- 21. サイドローディング証明書
- 22. サイン証明書
- 23. 証明書
- 24. SSL証明書
- 25. は、証明書
- 26. アップルデベロッパー証明書
- 27. キーチェーン証明書
- 28. APNS SSL証明書とVOIPサービス証明書が並行して
- 29. 有料SSL証明書と無料SSL証明書
- 30. SSL証明書と署名証明書は同じですか?