如何将各种证书组合成单个.pem

Modified on: Mon, 11 Nov 2019 01:00:02 +0800

我刚读完这篇大线程解释了不同的SSL格式。

现在我基本上寻找与如何拆分PEM文件< / A>

我想整合4个文件,最初是为Apache创建的,我正在查看由

指定的文件

  • 了SSLCertificateFile
  • 了SSLCertificateKeyFile
  • SSLCertificateChainFile
  • SSLCACertificateFile

我最感兴趣的是整合的dereivative中的文件顺序,这很重要吗?例如。如果我按照上面显示的顺序将cat一起放入 .pem ,它是否有效,或者它们是否应按特定方式订购?

仅供参考,我这样做是为了在.pem 的组合-1.3-sp-and-shibboleth-2.1-idp / start“rel =”noreferrer“> SimpleSAMLphp

最佳答案

根据RFC 4346,订单确实很重要。

以下是直接来自RFC的引用:

  certificate_list
    This is a sequence (chain) of X.509v3 certificates.  The sender's
    certificate must come first in the list.  Each following
    certificate must directly certify the one preceding it.  Because
    certificate validation requires that root keys be distributed
    independently, the self-signed certificate that specifies the root
    certificate authority may optionally be omitted from the chain,
    under the assumption that the remote end must already possess it
    in order to validate it in any case.

根据此信息,应首先提供服务器证书,然后是任何中间证书,最后是根信任机构证书(如果是自签名的)。我找不到有关私钥的任何信息,但我认为这无关紧要因为pem中的私钥很容易识别,因为它的开头和结尾都是下面的文本,其中包含关键字PRIVATE在它。

 -----BEGIN RSA PRIVATE KEY-----
 -----END RSA PRIVATE KEY-----

相关问答

添加新评论