SSLCertificateChainFile

SSLCertificateChainFile

我在Web服务器上提供SSL页面,并且有一个问题。
SSLCACertificateFile和SSLCertificateChainFile有什么区别?

当我使用SSLCertificateChainFile时,我从日语手机浏览器收到警告,但是当我使用PC浏览器(如IE,FF)时,没有问题。
另一方面,SSLCACertificateFile不会对两个浏览器造成任何问题。

浏览器连接到apache时有什么区别吗?

最佳答案

SSLCertificateChainFile是一个正确的选择,但此指令变为obsolete as of Apache 2.4.8。此指令导致列出的文件与证书一起发送到所有连接的客户端。

SSLCACertificateFile(以下称为“CACert”)代替SSLCertificateChainFile(以下称为“Chain”),并另外允许使用所涉及的证书对客户端证书进行签名。这种身份验证非常罕见(至少目前是这样),如果您不使用它,恕我直言,没有理由通过使用CACert而不是Chain来增强其功能。另一方面,有人可能会说附加功能没有危害,CACert涵盖了所有情况。这两个参数均有效。

不用说,如果您要求证书供应商,他们将始终 push CACert over Chain,因为这会给他们另一件事(客户证书),他们有可能将您直接出售给您。 ;)

10-07 13:10