CA 包是包含根证书和中间证书的文件。最终实体证书与 CA 包构成了证书链。
这个链是必需的,以提高证书与网络浏览器和其他客户端的兼容性,以便浏览器能够识别您的证书,并且不会出现安全警告。
Comodo 可能会将完整的 CA 包以 *.ca-bundle 扩展名的 zip 文件发送给您,或分开发送根证书和中间证书。
如果您收到的是分开的中间证书和根证书,则应将它们合并为一个文件,以便获得完整的 CA_bundle。但因为 CA 包中的证书应该按照特定顺序排列,所以根本不清楚正确的根证书和中间证书的顺序该是什么。
例如,您已收到 Comodo 的 PositiveSSL 在 zip 文件中。可能有三个文件:yourdomain.crt、COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt 和 AddTrustExternalCARoot.crt。虽然很明显,yourdomain.crt 是为您的域名发出的公共证书,但如何使用另外两个文件正确创建 CA 包却不太清楚。
什么是 CA bundle?
- SSL 网站安全证书
- 更新 2019年1月26日