我最近在我的 Apache 安装上设置了 SSL。当我收到供应商发回的证书时,有两个文件:root.crt 和 middle.crt。我的理解是,在 VirtualHost 中您应该仅引用中间证书。它是否正确?如果是的话,root 版本的目的是什么?
谢谢。
最佳答案
您只需在服务器中配置中间证书。不应包含根证书。假设客户端的信任库中必须有根证书。
将其包含在证书链中会毫无意义地增加 SSL 握手的大小,因为客户端必须忽略它
关于apache - 中间证书和根证书文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47996608/