我正在尝试在一年后续订我的 SSL 证书。我对这个过程的经验不是很丰富,但这对我来说总是有一点魔力。
如何正确创建链接的 CRT 文件?
我做了什么:
- 我已生成 myserver.key 和 server.csr
- 我将 server.csr 文件放入 Namecheap 仪表板,现在正在等待批准并接收一些其他文件(我认为 会有 SSL 证书文件本身吗?)
我应该知道什么?
我正在查找从 Comodo 获得的旧 ZIP 文件,其中有以下 4 个文件:
- COMODORSADomainValidationSecureServerCA.crt
- COMODORSAAddTrustCA.crt
- www_mydomain_com.crt
- AddTrustExternalCARoot.crt
如何从这 4 个文件(以及服务器上的 myserver.key)创建最终的链接 CRT 文件?
对此还是有点困惑。
提前谢谢您。
最佳答案
包含完整链的证书文件必须包含叶证书,然后通过中间证书向下到达根证书。
例如,这将是给定文件名的顺序:
www_mydomain_com.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
关于apache - SSL - 如何正确创建链接的 CRT 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31557735/