文件
-
fullchain.crt:- 解释:证书和证书链
- 用途:包含你的服务器证书和中间证书的完整链。它用于提供给客户端(如浏览器)以建立信任链。此文件在配置 SSL/TLS 时通常是推荐的选择。
-
certificate.crt:- 解释:证书
- 用途:仅包含你的服务器证书,验证你的域名或网站的身份。它不包括中间证书,因此在某些情况下,可能需要单独指定中间证书。
-
chain.crt:- 解释:中间证书(证书链)
-
用途:包含所有中间证书,用于构建从你的服务器证书到根证书的信任链。它通常与
certificate.crt一起使用,以便客户端能够验证服务器证书的有效性。
-
private.pem:- 解释:密钥(私钥)
- 用途:包含与服务器证书配对的私钥。私钥用于解密和签名操作,必须保密,不应公开分享。
-
public.pem:- 解释:公钥
- 用途:包含公钥,通常与服务器证书配对。公钥用于加密数据和验证签名。它可以安全地分享给任何需要与服务器安全通信的客户端。
归纳
-
fullchain.crt用于客户端验证,包含完整的信任链。 -
certificate.crt是你的主证书。 -
chain.crt包含中间证书(证书链),帮助建立信任链。 -
private.pem是密钥(私钥),必须保密。 -
public.pem是公钥,可以安全分享。
更多
配置 SSL 时,主要需要使用两个文件:private.pem(私钥)和 fullchain.crt(证书及其链)。若启用 OCSP Stapling,还需使用 chain.crt(中间证书链)。
在大多数环境中,仅需这两个文件即可。
-
private.pem:证书私钥,建议后缀改为.key。如果使用自己上传的 CSR 文件,可能不包含此文件。此文件必须保密,泄露后可能导致证书被滥用。 -
fullchain.crt:完整的证书链,建议后缀改为.pem。该文件通常包含两到三段证书:第一段是域名证书,第二段(如有多个中间证书时,可能还有第三段)是相关的中间证书链。
其中
-
certificate.crt:域名证书,其内容包含在fullchain.crt中。 -
chain.crt:中间证书链,其内容同样包含在fullchain.crt中。
因此,当拥有 fullchain.crt 时,可以通过文本编辑器打开该文件,提取 certificate.crt 和 chain.crt 的内容,并创建相应的文件。
友情提示:本站所有文章,如无特殊说明或标注,均为何星星原创发布。与此同时,趋于近年来本站的文章内容频繁被他站盗用与机器采集,现已全局禁用网站文字内容操作,了解详情或转载文章请 点此 继续!
0 条评论