我想在一年后续签我的SSL证书。我对这个过程不是很有经验,这对我来说总是有点神奇。
如何正确创建链接CRT文件?
我做了什么:
- 我已经生成了myserver。server.csr
- 我把服务器。csr文件到Namecheap仪表板,现在等待批准和接收一些其他文件(我认为会有SSL证书文件本身吗?)
我应该知道什么?
我正在寻找我从Comodo得到的旧ZIP文件,有这4个文件:
- COMODORSADomainValidationSecureServerCA.crt
- COMODORSAAddTrustCA.crt
- www_mydomain_com.crt
- AddTrustExternalCARoot.crt
如何创建从这4个文件(和myserver。键,是在服务器上)的最后链式CRT文件?
这个还是有点困惑。
提前感谢。
包含完整链的证书文件必须包含叶子证书,然后通过中间证书向下到根证书。
例如,这是给定文件名的顺序:
-
www_mydomain_com.crt -
COMODORSADomainValidationSecureServerCA.crt -
COMODORSAAddTrustCA.crt -
AddTrustExternalCARoot.crt
看起来你可以把它们连接起来。
$ cat www_mydomain_com.crt COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > www_mydomain_com.chained.crt
增加换行符提高可读性