Was ist ein SSL-Zertifikatspaket?

7

Ich habe gerade ein SSL-Zertifikat mit go daddy erstellt und die Dateien heruntergeladen:

mydomain.com.crt gd_bundle.crt

Ich werde sie jetzt kombinieren, aber es ist nicht klar, was das 2. Zertifikat ist.

Vielen Dank

ssl-certificate aneuryzm
quelle

Antworten:

7

Es sind mehrere Zertifikate zusammengefasst, die alle installiert werden müssen, um sicherzustellen, dass das Zertifikat, das Sie verwenden möchten, vollständig vertrauenswürdig ist.

Rob Moir
quelle
8
Ja. Um dies zu erweitern: Ihr Browser enthält einige Dutzend selbstsignierte CA-Zertifikate, denen er vertraut. Allerdings verwenden nicht alle Zertifizierungsstellen diese Zertifikate direkt. Stattdessen delegieren sie ihre Berechtigung an eine Zwischenzertifizierungsstelle. Auf diese Weise müssen sie das Stammzertifikat nicht täglich verwenden, wodurch die Wahrscheinlichkeit einer Gefährdung verringert wird. Wenn die Zwischenzertifizierungsstelle kompromittiert wird oder nur eine routinemäßige Rotation durchführen möchte, ist dies weniger wichtig, da sie einfach selbst eine neue widerrufen und ausstellen können, ohne sich mit den Anbietern des Browsers abstimmen zu müssen.
dfranke
6
Da Browser die Zwischenzertifizierungsstelle jedoch noch nicht kennen, müssen Sie sie zusammen mit Ihrem eigenen Site-Zertifikat an sie senden. Deshalb brauchen Sie gd_bundle.crt.
dfranke
1
Korrektur @dfranke: Ihr Browser oder Betriebssystem enthält ein paar Dutzend Root - Zertifikate. Dies sind keine selbstsignierten Zertifikate. Der Rest der Antwort von dfranke ist richtig: Stammzertifikate werden nicht zum Signieren regulärer Zertifikate verwendet, sondern nur zum Erstellen von Vermittlern, die zum Signieren von Zertifikaten verwendet werden.
Mikemaccana