CA 包是包含根證書和中間證書的文件。最終實體證書與 CA 包構成了證書鏈。
這個鏈是必需的,以提高證書與網絡瀏覽器和其他客戶端的兼容性,以便瀏覽器能夠識別您的證書,並且不會出現安全警告。
Comodo 可能會將完整的 CA 包以 *.ca-bundle 擴展名的 zip 文件發送給您,或分開發送根證書和中間證書。
如果您收到的是分開的中間證書和根證書,則應將它們合併為一個文件,以便獲得完整的 CA_bundle。但因為 CA 包中的證書應該按照特定順序排列,所以根本不清楚正確的根證書和中間證書的順序該是什麼。
例如,您已收到 Comodo 的 PositiveSSL 在 zip 文件中。可能有三個文件:yourdomain.crt、COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt 和 AddTrustExternalCARoot.crt。雖然很明顯,yourdomain.crt 是為您的域名發出的公共證書,但如何使用另外兩個文件正確創建 CA 包卻不太清楚。
什麼是 CA bundle?
- SSL 網站安全證書
- 更新 2019年1月26日