文件
-
fullchain.crt
:- 解释:证书和证书链
- 用途:包含你的服务器证书和中间证书的完整链。它用于提供给客户端(如浏览器)以建立信任链。此文件在配置 SSL/TLS 时通常是推荐的选择。
-
certificate.crt
:- 解释:证书
- 用途:仅包含你的服务器证书,验证你的域名或网站的身份。它不包括中间证书,因此在某些情况下,可能需要单独指定中间证书。
-
chain.crt
:- 解释:中间证书(证书链)
-
用途:包含所有中间证书,用于构建从你的服务器证书到根证书的信任链。它通常与
certificate.crt
一起使用,以便客户端能够验证服务器证书的有效性。
-
private.pem
:- 解释:密钥(私钥)
- 用途:包含与服务器证书配对的私钥。私钥用于解密和签名操作,必须保密,不应公开分享。
-
public.pem
:- 解释:公钥
- 用途:包含公钥,通常与服务器证书配对。公钥用于加密数据和验证签名。它可以安全地分享给任何需要与服务器安全通信的客户端。
归纳
-
fullchain.crt
用于客户端验证,包含完整的信任链。 -
certificate.crt
是你的主证书。 -
chain.crt
包含中间证书(证书链),帮助建立信任链。 -
private.pem
是密钥(私钥),必须保密。 -
public.pem
是公钥,可以安全分享。
更多
配置 SSL 时,主要需要使用两个文件:private.pem
(私钥)和 fullchain.crt
(证书及其链)。若启用 OCSP Stapling,还需使用 chain.crt
(中间证书链)。
在大多数环境中,仅需这两个文件即可。
-
private.pem
:证书私钥,建议后缀改为.key
。如果使用自己上传的 CSR 文件,可能不包含此文件。此文件必须保密,泄露后可能导致证书被滥用。 -
fullchain.crt
:完整的证书链,建议后缀改为.pem
。该文件通常包含两到三段证书:第一段是域名证书,第二段(如有多个中间证书时,可能还有第三段)是相关的中间证书链。
其中
-
certificate.crt
:域名证书,其内容包含在fullchain.crt
中。 -
chain.crt
:中间证书链,其内容同样包含在fullchain.crt
中。
因此,当拥有 fullchain.crt
时,可以通过文本编辑器打开该文件,提取 certificate.crt
和 chain.crt
的内容,并创建相应的文件。
友情提示:本站所有文章,如无特殊说明或标注,均为何星星原创发布。与此同时,趋于近年来本站的文章内容频繁被他站盗用与机器采集,现已全局禁用网站文字内容操作,了解详情或转载文章请 点此 继续!
0 条评论