שאלה מהי חבילה של תעודת SSL?


אני פשוט שנוצר אישור SSL עם אבא ללכת ואני הורדת את הקבצים:

mydomain.com.crt gd_bundle.crt

עכשיו אני הולך לשלב אותם אבל זה לא ברור מה היא התעודה השנייה.

תודה


7
2017-11-11 18:39






תשובות:


זה כמה אישורים מקובצים יחד, כי כל צריך להיות מותקן כדי לוודא את אחד אתה מנסה להשתמש הוא מהימן לחלוטין.


7
2017-11-11 18:48



כן. כדי להרחיב על כך: הדפדפן שלך מכיל כמה עשרות אישורי CA חתומים בחתימה שהוא בוטח בהם. עם זאת, לא כל ה- CA משתמשים באישורים אלה ישירות. במקום זאת, הם האציל את הסמכות שלהם CA ביניים. בדרך זו, הם לא צריכים להשתמש בתעודת הבסיס על בסיס יומי, מה שמקטין את הסיכוי שזה ייפגע. אם CA ביניים מקבל נפגעת, או שהם רק רוצים לעשות סיבוב שגרתית, זה פחות של עניין גדול, כי הם יכולים פשוט לבטל בעיה חדשה בעצמם ללא צורך בתיאום עם ספקי הדפדפן. - dfranke
עם זאת, מאז הדפדפנים לא יודעים כבר על CA ביניים, אתה צריך לשלוח אותו אליהם יחד עם אישור האתר שלך. בגלל זה אתה צריך gd_bundle.crt. - dfranke
תיקון @ דראנק: הדפדפן שלך או מערכת ההפעלה מכיל כמה עשרות שורש אישורים. אלו הם לא תעודות חתום עצמית. שאר התשובה של dfranke נכונה: אישורי שורש לא משמשים לחתום על אישורים רגילים, רק כדי ליצור מתווכים, המשמשים לחתום על תעודות. - mikemaccana