Как установить несколько файлов промежуточных сертификатов CA на Apache?

Я только что купил сертификат SSL, и вот все файлы сертификатов, которые я получил:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Теперь, чтобы установить мои сертификаты на Apache:

1. Нужно ли вообще предоставлять сертификат Root CA?
2. Так как apache допускает только SSLCertificateChainFileодну директиву, я должен создать пакетный файл промежуточных CA?

3. Если так. Будет ли порядок сертификатов в файле пакета изменен следующим образом:

   cat x3.crt x2.crt x1.crt> myca.bunndle

4. Если корневой сертификат нужно добавить, он идет последним (после z1) или первым (до x3) в комплекте (если, во-первых, порядок правильный)?

1. Нет, вам не нужно делиться рутом. Ваши посетители, которым уже доверяют (вероятно, из компании, предоставившей свою ОС), уже получат ее.

2. Да, использование вашей команды должно быть правильным, при условии, что они все закодированы в PEM.

3. За Университете штата Висконсин здесь , порядок имеет значение, но только если вы обеспечиваете корень.