...
- Root CA Certificate: AddTrustExternalCARoot.crt
- Intermediate CA Certificate : COMODORSAAddTrustCA1: ComodoRSAAddTrustCA.crt OR ComodoECCAddTrustCA.crt
- 인증서 발급 기관에서 제공
- Intermediate CA Certificate 2: ComodoRSADomain/Organization/ExtendedvalidationSecureServerCA.crt OR ComodoRSAECCDomain/Organization/ExtendedvalidationSecureServerCA.crt
- 옵션으로 제공될 경우 사용
- Intermediate CA Certificate 3: COMODORSADomainValidationSecureServerCAComodoSHA256SecureServerCA.crt
- Your Domain Certificate: STAR_example_com.crt (or the domain you gave them)
...
Apache의 경우 private key, domain certificate, 그리고 선택적으로 chain 파일이 필요하다.
정보 |
---|
브라우저가 인증서를 인식하고 보안 경고가 나타나지 않도록 웹 브라우저 및 다른 종류의 클라이언트와 인증서의 호환성을 개선하려면 체인이 필요하다. |
- private key: Step 1) 에서 생성된 파일
- domain certificate: Step 2)에서 발급받은 Domain Certificate
chain: Step 2)에서 발급받은 intermediate 파일을 이용해 생성 text 파일 생성 (순서 중요)
Intermediate 3 + Intermediate 2 + Intermediate 1 + Root Certificate
OR Intermediate 3 + Root Certificate
코드 블럭 $ > cat STAR_example_comComodoRSAAddTrustCA.crt ComodoRSADomain/Organization/ExtendedvalidationSecureServerCA.crt COMODORSADomainValidationSecureServerCAAddTrustExternalCARoot.crt > yourDomain.ca-bundle OR $ > cat COMODORSAAddTrustCAComodoSHA256SecureServerCA.crt AddTrustExternalCARoot.crt > STAR_example_com.pemyourDomain.ca-bundle