如何在 Apache 上安装多个中间 CA 证书文件？

Question

我刚买了一个 SSL 证书，这里是我得到的所有证书文件：

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

现在在 apache 上安装我的证书：

1. 我是否需要公开根 CA 证书？
2. 由于 apache 只允许 1 个SSLCertificateChainFile指令，我是否应该创建一个中间 CA 的包文件？

3. 如果是这样的话。捆绑文件中证书的顺序是否会像这样颠倒：

   cat x3.crt x2.crt x1.crt > myca.bundle

4. 如果确实必须添加根证书，它是在捆绑包中排在最后（在 z1 之后）还是在第一个（在 x3 之前）（假设顺序首先是正确的）？

Answer 1

1. 不，您不需要共享根。已经信任它的访问者（可能来自提供其操作系统的公司）已经拥有它。

2. 是的，使用您的命令应该是正确的，假设它们都是 PEM 编码的。

3. 每威斯康星大学在这里，为了确实重要，但前提是您提供的根。