2017-12-27 14 views
0

我最近在我的Apache安装上设置了SSL。当我从我的供应商处收到证书时,有两个文件:root.crt和intermediate.crt。我的理解是,在VirtualHost中,您应该只参考中间证书。它是否正确?如果是这样,根版本的目的是什么?中级和根证书文件

谢谢。

回答

1

您只需要在服务器中配置中间证书。不应该包含根证书。假定客户端必须在其信任库中具有根证书。

将它包含在认证链中将无意义地增加SSL握手的大小,因为它必须被客户端忽略