牛仔:https://github.com/extend/cowboy

在ssl示例中,ssl文件夹中需要三个文件,它们是
Cowboy-ca.crt,server.crt和server.key。

我正在startssl申请免费的ssl,发现只有
生成server.crt和server.key。

cowboy-ca.crt是做什么用的?

我的问题是“我需要cowboy-ca.crt”吗?

提前致谢

最佳答案

SSL建立在信任链的原则上。使用StartSSL(或任何其他证书提供者)的原因是,您要求他们签署证书并为您创建这样的信任链。如果客户端信任StartSSL,则它们将信任您服务器的证书。

有时,客户没有链中所有先前的要素。在Cowboy示例中就是这种情况,客户端可能不知道样本根证书cowboy-ca.crt。因此,在SSL握手期间,服务器可以发送该链的一部分。除非客户端已经同意该链的根或前缀,否则这不会建立信任。

就您而言,该链实际上包含具有中间证书的三个元素。这是您应在此处使用的方式,因为客户端仅信任根并且可能不知道中间证书。如果您使用的是StartSSL提供的免费证书,则为sub.class1.server.ca.pem。您可以下载它here

09-17 02:07