我正在創建一個需要ssl證書文件的應用程序。它需要.crt, .key, .ca
文件,但我只有.crt, .key, .pem, and .p12
文件。是否需要.ca
文件?這些文件到底是什麼?是否有可能從.pem
或.p12
獲得.ca
?SSL證書文件 - 無.ca文件
回答
.ca文件是證書頒發機構根證書。這是所有現代瀏覽器已經在其資源中作爲可信證書的證書。當您的網站被請求時,您的網絡服務器將發送他的特定證書+ .ca證書...然後瀏覽器會發現您確實註冊了特定的.ca,因此是可信的。
沒有這個.ca文件,瀏覽器將無法驗證你。該通信將被加密和ssl'ed,但用戶會得到一個可怕的警告說,這個網站不受保護。
如果您已經從任何供應商獲得您的SSL,那麼他們一定能夠爲您提供.ca文件。
你從哪裏得到你的ssl證書?
對於這些文件類型中的每一種,都可以非常容易地對維基類型進行維基和更多的瞭解。只是你知道,.key文件是你的私鑰,你應該注意不要丟失它,或者把它保存在不受保護的地方。如果你已經購買了SSL證書,那麼.key應該被保存並且很好地支持。 .pem和.p12是您的證書的不同容器。請在提問前研究主題..在StackOverflow和其他地方也有很多很多的答案!
IIRC它是OpenSSL。我剛剛使用'.pem'文件(而不是'.ca'),它工作得很好... – ojek
aah iirc?我必須首先谷歌..大聲笑.. openSSL不是一個證書頒發機構。這只是一個創建私鑰 - 公鑰的程序......這些不是可信證書,因此您沒有.ca文件。要獲得.ca文件,您需要從其中一個供應商處購買證書。 sslshopper.com會有很多關於此的信息。 –
- 1. SSL證書文件類型
- 2. SSL證書中級CA
- 3. SSL CA證書安裝
- 4. SSL密鑰文件和SSL證書文件
- 5. 使用SSL證書籤署PDF文件
- 6. SSL證書編譯成pem文件
- 7. Apache2 SSL證書文件問題
- 8. WCF SSL證書使用企業CA
- 9. AWS CA SSL證書不起作用?
- 10. PHP問題與SSL CA證書
- 11. Ngnix SSL信任/ CA證書規範
- 12. SSL CA證書 - LibCurl C語言(Linux)
- 13. 我可以複製SSL證書和ca
- 14. 使用自定義CA公鑰文件驗證證書?
- 15. 驗證遠程服務器x509證書使用CA證書文件
- 16. 添加SSL CA文件使用的urllib2
- 17. 如何使用Mozilla的CA證書的SSL客戶端證書
- 18. 具有CA證書問題的HTTPS SSL自簽名證書
- 19. 是否可以使用SSL證書作爲中間CA證書?
- 20. SSL證書:如何設置CA來處理證書鏈?
- 21. 簽名jar文件與ssl證書.crt文件用於https?
- 22. Boost.Asio SSL上下文未驗證證書
- 23. 使用SSL連接的Pika無證書文件
- 24. 從根CA生成證書基於.CSR文件
- 25. 將內部CA根證書添加到iPhone iOS配置文件
- 26. 創建CA證書(.PEM)文件連接到數據庫箱
- 27. 如何將CA證書包拆分爲單獨的文件?
- 28. CURL未正確應用CA證書文件
- 29. Openssl需要使用CA包文件(中級證書)
- 30. curl ssl證書
可能重複的[自簽名SSL證書或CA?](http://stackoverflow.com/questions/292732/self-signed-ssl-cert-or-ca) –
我真的很驚訝你問這個問題考慮你的回購得分有多高。這是一個在網絡上到處都有答案的問題。而且很多在堆棧溢出本身:)你應該在問這個問題之前肯定已經研究過了。 –