文件

  1. fullchain.crt
    • 解释:证书和证书链
    • 用途:包含你的服务器证书和中间证书的完整链。它用于提供给客户端(如浏览器)以建立信任链。此文件在配置 SSL/TLS 时通常是推荐的选择。
  2. certificate.crt
    • 解释:证书
    • 用途:仅包含你的服务器证书,验证你的域名或网站的身份。它不包括中间证书,因此在某些情况下,可能需要单独指定中间证书。
  3. chain.crt
    • 解释:中间证书(证书链)
    • 用途:包含所有中间证书,用于构建从你的服务器证书到根证书的信任链。它通常与 certificate.crt 一起使用,以便客户端能够验证服务器证书的有效性。
  4. private.pem
    • 解释:密钥(私钥)
    • 用途:包含与服务器证书配对的私钥。私钥用于解密和签名操作,必须保密,不应公开分享。
  5. public.pem
    • 解释:公钥
    • 用途:包含公钥,通常与服务器证书配对。公钥用于加密数据和验证签名。它可以安全地分享给任何需要与服务器安全通信的客户端。

归纳

  • fullchain.crt 用于客户端验证,包含完整的信任链。
  • certificate.crt 是你的主证书。
  • chain.crt 包含中间证书(证书链),帮助建立信任链。
  • private.pem 是密钥(私钥),必须保密。
  • public.pem 是公钥,可以安全分享。

更多

配置 SSL 时,主要需要使用两个文件:private.pem(私钥)和 fullchain.crt(证书及其链)。若启用 OCSP Stapling,还需使用 chain.crt(中间证书链)。

在大多数环境中,仅需这两个文件即可。

  • private.pem:证书私钥,建议后缀改为 .key。如果使用自己上传的 CSR 文件,可能不包含此文件。此文件必须保密,泄露后可能导致证书被滥用。
  • fullchain.crt:完整的证书链,建议后缀改为 .pem。该文件通常包含两到三段证书:第一段是域名证书,第二段(如有多个中间证书时,可能还有第三段)是相关的中间证书链。

其中

  • certificate.crt:域名证书,其内容包含在 fullchain.crt 中。
  • chain.crt:中间证书链,其内容同样包含在 fullchain.crt 中。

因此,当拥有 fullchain.crt 时,可以通过文本编辑器打开该文件,提取 certificate.crtchain.crt 的内容,并创建相应的文件。


友情提示:本站所有文章,如无特殊说明或标注,均为何星星原创发布。与此同时,趋于近年来本站的文章内容频繁被他站盗用与机器采集,现已全局禁用网站文字内容操作,了解详情或转载文章请 点此 继续!
分类: 系统运维

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用 * 标注