Ich habe gerade diesen tollen Thread durchgelesen, in dem die verschiedenen SSL-Formate erklärt werden.
Jetzt suche ich im Wesentlichen das Gegenteil von So teilen Sie eine PEM-Datei
Es gibt 4 Dateien, die ich konsolidieren möchte, die ursprünglich für Apache erstellt wurden. Ich suche nach Dateien, die von angegeben wurden
- SSLCertificateFile
- SSLCertificateKeyFile
- SSLCertificateChainFile
- SSLCACertificateFile
Was mich am meisten interessiert, ist die Reihenfolge der Dateien im konsolidierten Derivat, ist das wichtig? Z.B. Wenn ich sie nur cat
in der Reihenfolge zusammenstellen würde, in der sie oben erscheinen, in einer .pem , wäre das gültig, oder sollten sie auf eine bestimmte Art und Weise bestellt werden?
Zu Ihrer Information , ich mache dies, um diese Zertifikate als kombinierte einzelne .pem-Datei in SimpleSAMLphp zu verwenden .
quelle
Antworten:
Die Reihenfolge spielt laut RFC 4346 eine Rolle .
Hier ist ein Zitat direkt aus dem RFC:
Basierend auf diesen Informationen sollte das Serverzertifikat an erster Stelle stehen, gefolgt von allen Zwischenzertifikaten und schließlich dem vertrauenswürdigen Stammzertifikat (falls selbst signiert). Ich konnte keine Informationen zum privaten Schlüssel finden, aber ich denke, das sollte keine Rolle spielen, da ein privater Schlüssel in pem leicht zu identifizieren ist, da er mit dem folgenden Text beginnt und endet, der das Schlüsselwort enthält
PRIVATE
.quelle
Hier ist der Befehl zum Kombinieren mit
cat
quelle
cat my_site.pem ca_chain.pem my_site.key > combined_cert.pem