Я только что закончил читать эту замечательную ветку, объясняющую различные форматы SSL.
Теперь я по существу ищу противоположность Как разделить файл PEM
Есть 4 файла, которые я хочу объединить, изначально созданные для Apache, я смотрю на файлы, указанные
- SSLCertificateFile
- SSLCertificateKeyFile
- SSLCertificateChainFile
- SSLCACertificateFile
Что меня больше всего интересует, так это порядок файлов в консолидированном деривативе, это важно? НАПРИМЕР. если бы я просто cat
собрал их вместе в том порядке, в котором они указаны выше, в .pem , это было бы допустимо, или они должны быть заказаны определенным образом?
К вашему сведению, я делаю это ради использования этих сертификатов как объединенного единственного .pem в SimpleSAMLphp .
apache-2.2
ssl-certificate
consolidation
quickshiftin
источник
источник
Ответы:
Порядок имеет значение, в соответствии с RFC 4346 .
Вот цитата, взятая непосредственно из RFC:
На основании этой информации сначала должен стоять сертификат сервера, затем любые промежуточные сертификаты и, наконец, корневой сертификат доверенного органа (если он самоподписан). Я не смог найти никакой информации о закрытом ключе, но я думаю, что это не должно иметь значения, потому что закрытый ключ в pem легко идентифицировать, поскольку он начинается и заканчивается текстом ниже, в котором есть ключевое слово
PRIVATE
.источник
Вот команда для объединения с помощью
cat
источник
cat my_site.pem ca_chain.pem my_site.key > combined_cert.pem