Ho riferito correttamente la catena del certificato SSL del mio sito?

La catena dei certificati SSL per uno dei miei siti web è incompleta e ho imparato che dovrei fare riferimento al certificato intermedio nel file host virtuale.

Comodo mi ha inviato due certificati intermedi con il principale PositiveSSL one, COMODORSAAddTrustCA.crt e COMODORSADomainValidationSecureServerCA.crt. Sono entrambi nel formato

-----BEGIN CERTIFICATE----- somegibberish somegibberish somegibberish somegibberish -----END CERTIFICATE----- 

Così sembravano pronti a fare riferimento. Quando ho acquistato il SSL per il mio sito web di dicembre ho caricato entrambi questi intermedi e il certificato principale PositiveSSL nella stessa cartella. Ho aggiunto le linee SSLCertificateChainFile... seguito.

 <VirtualHost *:443> ... SSLEngine on SSLCertificateFile /etc/apache2/ssl/domain.com/domain.com.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.com/domain.com.key SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSAAddTrustCA.crt SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSADomainValidationSecureServerCA.crt 

Ho quindi eseguito il service apache2 reload nella shell di command in seguito senza problemi.

Ho fatto questo giusto?

Aggiornamento: ho guardato questa pagina , che dice che SSLCertificateChainFile è deprecata e che dovrei mettere tutti i certificati tutti i file del certificato principale in un certo ordine. Ho provato questo, apache2 ricaricato e finora non ci sono ancora emissioni apparenti.

  • Come modificare il nome host nel binding https su IIS 7.5?
  • Può utilizzare lo stesso certificato SSL jolly su diversi indirizzi IP e / o caselle?
  • come scaricare il certificato ssl da un sito web?
  • Nomi di wildcard multipli in un certificato
  • Elenchi certificati certificati in IIS7
  • Come faccio ad installare un cert di SSL jolly su un sito web in esecuzione in una configuration LAMP su CentOS?
  • Outlook / errori di certificazione di Exchange dopo aver impostato client di cliencanvas, ecc ...
  • Apache2 non invia certificato SSL installato
  • One Solution collect form web for “Ho riferito correttamente la catena del certificato SSL del mio sito?”

    Ho trovato la configuration corretta:

     <VirtualHost *:443> ... SSLEngine on SSLCertificateFile /etc/apache2/ssl/domain.com/domain.com.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.com/domain.com.key SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSADomainValidationSecureServerCA.crt 

    In COMODORSADomainValidationSecureServerCA.crt ho copiato e incollato il contenuto di COMODORSAAddTrustCA.crt nella parte inferiore.

    Dopo aver ricaricato Apache e aver eseguito il sito tramite un checker SSL, la catena è stata riportta come valida.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.