Erkennen von GoDaddy SSL-Zertifikatstypen

Ich befolge diese Anweisungen zum Installieren eines GoDaddy-Zertifikats in Apache Tomcat:

http://support.godaddy.com/help/article/5239/generating-a-csr-and-installing-an-ssl-certificate-in-tomcat-4x5x6x?locale=de

In den Schritten wird jedoch auf ein Stammzertifikat, ein Zwischenzertifikat und ein Zertifikat verwiesen. Wie kann ich feststellen, welche Datei welche ist?

Dies sind die Namen der drei Dateien, die ich beim Download erhalten habe. Ich habe versucht, jedes in Windows durch einfaches Doppelklicken zu öffnen, aber ich sehe keinen Hinweis auf ihren Typ.

gd_bundle-g2-g1.crt

gdig2.crt

2b9918dccf2f1d.crt

• gd_bundle-g2-g1.crt: Go Daddy Certificate Bundles - G2 mit Kreuz zu G1, einschließlich Root
• gdig2.crt: Gehen Sie zum Daddy Secure Server-Zertifikat (Zwischenzertifikat) - G2
• 2b9918dccf2f1d.crt: Ihr Zertifikat

Quelle: https://certs.godaddy.com/anonymous/repository.pki

Sie können opensslden x509Unterbefehl 'verwenden:

openssl x509 -subject -issuer -noout -in cert.pem

und überprüfen Sie die Ausgabe. Sollte selbsterklärend sein.

Ein Beispiel:

$ openssl x509 -noout -issuer -subject -in gd-class2-root.crt
issuer= /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
subject= /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority

$ openssl x509 -noout -issuer -subject -in gd_intermediate.crt
issuer= /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
subject= /C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certificates.godaddy.com/repository/CN=Go Daddy Secure Certification Authority/serialNumber=07969287

Sie können auch die Vertrauenskette überprüfen:

$ openssl verify -CAfile gd-class2-root.crt gd_intermediate.crt
gd_intermediate.crt: OK