Hozzon létre ca_bundle-t a crt fájlokból
Mi az a CA_bundle?
A CA-csomag egy olyan dokumentum, amely tartalmazza a megfelelő tanúsító hatóság gyökér és köztes tanúsítványait. A fájl kiterjesztése .ca_bundle, és az SSL-tanúsítványok telepítésére szolgál az Apache szerveren. Ha webhelye egy másik kiszolgálón található, akkor nem kell CA-csomagot létrehoznia, biztonságosan használhatja a webhelyen kapott gyökér- és köztes tanúsítványokat.
Mi a CA-csomag használata?
Kezdetben a CA-csomagot a Netscape hozta létre. A 4.x verzió óta azonban a Netscape leállította ezt a formátumot. Mindazonáltal a CA-csomagot ma az OpenSSL segédprogram használja a jól ismert tanúsító központok által kibocsátott tanúsítványok érvényesítésére. Ezenkívül ezt a fájlt az OpenSSL-t használó más alkalmazások is használják.
Gyakran az interneten található CA-csomagok verziói elavultak, ezért biztonságosabb a CA-csomag létrehozása. Ezenkívül eldöntheti, hogy melyik root és közbenső CA tanúsítványokat szeretne megbízni.
Hogyan lehet CA_bundle-t létrehozni a crt fájlokból?
A CA-csomag létrehozásának megkezdéséhez root és köztes tanúsítványok szükségesek. Ha úgy dönt, hogy megvásárol egy SSL tanúsítványt tőlünk, akkor megkapja az összes szükséges tanúsítványt, a domain fő SSL-jével együtt. Ne feledje, hogy nincs SSL-tanúsítvány a domainhez a CA-csomagban.
2. opció: Hozzon létre egy CA_bundle parancssort
Példánkban a Comodo Positive SSL fájlneveket használjuk, más típusú tanúsítványok és tanúsítási központok esetében eltérőek lesznek.
Linux vagy UNIX operációs rendszerek:
- cat PositiveSSL CA 2.crt AddTrustExternalCARoot.crt> vash-server.ca-csomag
Windows vagy DOS operációs rendszerek:
Megjegyzés: a vash-server.ca-bundle csak egy példa a fájlnévre, így megadhatja azt.
SSL-tanúsítvány vásárlása
Győződjön meg róla, hogy a továbbított adatok SSL tanúsítvánnyal védettek