分类导航
LinuxWindowsCentOSUbuntuNginxMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器其他

linux – 我应该在制作链式证书时包含根CA证书

Linux   发布时间:2022-04-01  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了linux – 我应该在制作链式证书时包含根CA证书大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

概述

我正在使用Godaddy证书,通常我会将证书连成一致并制成链式证书 cat www.example.com.crt sf_bundle.crt > chained.cert 在我的nginx.conf中, ssl_certificate chained.cert 在浏览器中,我看到链如下: www.example.com Starfield Secure Certification Autho
我正在使用Godaddy证书,通常我会将证书连成一致并制成链式证书 
cat www.example.com.crt sf_bundle.crt > chained.cert

在我的Nginx.conf中,

ssl_certificate chained.cert

在浏览器中,我看到链如下:

www.example.com
  Starfield Secure Certification Authority
    Starfield Technologies Inc.

一切都很好,一切正常.

今天,我读了一篇CloudFlare博客文章[1],它说:

The loWest hanging fruit in terms of reducing 
the size of these certificates was to remove the 
root certificates from the certificate bundle. 
There's no reason to include these since they should already be 
present in browsers and,even if they're not,the browser won't trust them.

那么,这是否意味着我可以删除Starfield Technologies Inc.而不会影响我的SSL证书的有效性,我可以获得更好的性能

[1] @L_301_0@

解决方法

这取决于哪种实体签署了您的证书.

如果它是由根CA直接签名的话,那么使用您自己的Web服务器重新提供这样的根CA几乎没有意义.

但是,如果它是由中间CA颁发的,并且您没有将其捆绑在您的证书中,那么您冒着让某些用户收到有关证书被破坏的警告的风险,如果他们之前从未见过这样的中间CA .

https://superuser.com/a/524234/180573

如何知道你在哪种情况?您可以使用http://www.digicert.com/help/?host=进行测试

大佬总结

以上是大佬教程为你收集整理的linux – 我应该在制作链式证书时包含根CA证书全部内容,希望文章能够帮你解决linux – 我应该在制作链式证书时包含根CA证书所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签:calinux制作包含应该证书链式
猜你在找的Linux相关文章
其他相关热搜词更多
phpJavaPython程序员load如何string使用参数jquery开发安装listlinuxiosandroid工具javascriptcap