Задать вопрос
tmman
@tmman
Обои из семерки наконец-то пригодились!

Что за файл root*.crt выдается для установки SSL?

Важно! Прошу не бросаться ссылками и не писать очевидных комментариев. Всё, что гуглится по теме установки сертификатов для httpS, не смогли мне ответить на вопрос.
Ситуация: мне дали 4 файла:
  • private.key - приватный ключ
  • intermediate_.crt - промежуточный сертификат
  • domen-wildcard_xx-xx-xxxx.crt - сертификат домена (?)
  • root_pem_geotrust_rapidssl_wildcard_1.crt - что это такое?


Что за root_pem_geotrust_rapidssl_wildcard_1.crt? И без него все работает (без перечисления в conf-файле), но хотелось бы конкретики.
  • Вопрос задан
  • 1020 просмотров
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
root это такой же опциональный сертификат, как и intermediate. В данном случае это CA сертификат центра.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Фигово гуглится? Описание того, что есть сертификат, из чего он собственно состоит и куда (кроме /dev/ass) вставляется - не попалось? Ай-ай... Гуглим "ассиметричная криптография"...

domen-xx...xx.crt и private.key - это собственно и есть сертификат. Два его компонента, которые связаны друг с другом и с чужими "половинками" работать не будут. Файл - domen-xx...xx.crt - это публичный (общий) ключ, файл private.key - приватный (личный) ключ. Первый - раздается всем при каждом соединении, второй - хранится как фотка голой подруги. Эти файлы помещаются туда, куда нужно поместить и указываются там, где нужно указать.
intermediate.crt - сертификат промежуточного CA, непосредственно выдавшего сертификат. Если Вам сертификат только для апача, без подтверждения подлинности - и без него все будет работать. Если нужно подтверждение подлинности - этот сертификат помещается в хранилище корневых сертификатов.
root_pem-xxx...xxx.crt - корневой сертификат CA, выдавшего сертификат. Обычно, корневые сертификаты всех крупных CA уже пристутсвуют в системе, но CA пофиг, он с уджовольствием отдаст свой корневой сертификат еще раз - просто на всякий случай. Опять же, этот файл нужен только для проверки подлинности.

JFYI: Сертификаты нужны не только для https - это только примерно 40% их применения, они используются куда более широко, поэтому CA шлет максимально возможный набор файлов.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы