我最近在我的 Apache 安装上设置了 SSL。当我收到供应商发回的证书时,有两个文件:root.crt 和 middle.crt。我的理解是,在 VirtualHost 中您应该仅引用中间证书。它是否正确?如果是的话,root 版本的目的是什么?
谢谢。
最佳答案
您只需在服务器中配置中间证书。不应包含根证书。假设客户端的信任库中必须有根证书。
将其包含在证书链中会毫无意义地增加 SSL 握手的大小,因为客户端必须忽略它
关于apache - 中间证书和根证书文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47996608/
相关文章:
PHP 7.2 : HTTP Form Post, 某些内容正在用反斜杠转义单引号。 Magic Quotes 在 5.x 中被删除
google-app-engine - Google App Engine + Google Apps + 自定义域 + SSL/SNI
ssl - Unity - 由于 CryptographicException 而无法发送 HTTPS 请求
certificate - 如何使用 keytool 将证书创建到 PKCS12 keystore 中?
apache - 将特定 URL 重定向到带有 SEO 名称的 SSL 版本
php - Loader.io 测试 "Maintain client load"
Apache RewriteRule 重定向,带有 url 编码
mongodb - 如何修复 mongo 中的 SSL 错误 "CSSMERR_TP_VERIFY_ACTION_FAILED"?