2017-12-27 21 views
0

私は最近ApacheインストールでSSLを設定しました。私のサプライヤから証明書を受け取ったとき、root.crtとintermediate.crtという2つのファイルがありました。私の理解では、VirtualHostでは中間の証明書だけを参照する必要があります。これは正しいです?もしそうなら、ルート版の目的は何ですか?中間証明書ファイルとルート証明書ファイル

ありがとうございました。

答えて

1

サーバーに中間証明書を設定するだけで済みます。ルート証明書を含めないでください。クライアントは、トラストストアにルート証明書を持っていなければなりません。

認証チェーンに含めると、クライアントが無視する必要があるため、SSLハンドシェイクのサイズを無制限に増加させます。