2017-12-27 454 views
0

我最近在我的Apache安裝上設置了SSL。當我從我的供應商處收到證書時,有兩個文件:root.crt和intermediate.crt。我的理解是,在VirtualHost中,您應該只參考中間證書。它是否正確?如果是這樣,根版本的目的是什麼?中級和根證書文件

謝謝。

回答

1

您只需要在服務器中配置中間證書。不應該包含根證書。假定客戶端必須在其信任庫中具有根證書。

將它包含在認證鏈中將無意義地增加SSL握手的大小,因爲它必須被客戶端忽略