Come installare più file di certificati CA intermedio su Apache?

Ho appena acquistato un certificato SSL e qui sono tutti i file di certificato che ho ottenuto:

Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt 

Ora per installare i certificati su apache:

  1. Devo esporre al certificato Root CA a tutti?
  2. Dal momento che apache consente solo 1 direttiva SSLCertificateChainFile , dovrei creare un file di bundle delle CA intermedie?
  3. Se è così. l'ordine dei certificati nel file di bundle sarà invertito come segue:

    gatto x3.crt x2.crt x1.crt> myca.bunndle

  4. Se il certificato principale deve essere aggiunto, viene in ultima (dopo z1) o prima (prima di x3) nel bundle (supponendo che l'ordine sia in primo luogo corretto)?

  • La stretta di mano di Tls non è rioutput. Non contiene alcuna SAN IP
  • certificati SSL da Rivenditori SSL - quali sono i rivenditori?
  • Certbot letsencrypt su port diversa da 443
  • Errore durante l'importzione di certificato SSL in Windows Server 2008 R2
  • Problemi di commutazione di Apache per l'utilizzo di un nuovo certificato SSL
  • Crea jks per tomcat usando il file .key, .ca e .cert
  • Assegnare il certificato CA a Fortigate l'interface WAN https
  • VHost multiple SSL utilizzando il certificato wildcard in nginx
  • One Solution collect form web for “Come installare più file di certificati CA intermedio su Apache?”

    1. No, non è necessario condividere la radice. I tuoi visitatori che lo hanno già affidato (probabilmente dalla società che ha fornito il proprio sistema operativo) lo avranno già.

    2. Sì, usare il command deve essere corretto, supponendo che siano tutti codificati PEM.

    3. Per l'Università del Wisconsin qui , l'ordine ha importnza, ma solo se si fornisce la radice.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.