Dan*_*iel 5 ssl ssl-certificate
我需要有关 SSL 证书的澄清,我有一般情况,但我不太确定所有移动部分。
我正在处理的具体问题是关于 Active Directory 服务器证书和需要通过 LDAP 建立连接的设备。
设备需要输入来配置上述内容,其中包含服务器证书和 CA 证书。这称为证书捆绑还是证书链?这两个东西是不同的东西还是同义词?
顺便说一句,我不是配置该设备的人,因此我无法更具体地了解它所需的输入。在配置过程中,我被要求提供“BEGIN 和 END CERTIFICATE 之间的任何内容,我可以通过 OpenSSL 查看这些内容。
我假设可以提供包含两个字符串的单个文件,但我对此不太确定。
小智 2
通常,证书捆绑包是指证书颁发机构证书的捆绑包,例如cURL 中包含的https://curl.se/ca/cacert.pem 。
证书链通常意味着服务器证书及其中间证书链,它们是否全部包含在同一个文件中,具体取决于您的软件提供的配置选项。
例如,Apache HTTP 服务器可以配置不同的服务器证书和证书链文件。
证书链有时也可以包含叶证书的匹配私钥。
如果您的设备仅需要验证 AD/LDAP 服务器的 SSL 证书,则只需提供 CA 证书,如果您的 AD/LDAP 证书是自签名的,则服务器证书本身无需私钥。
| 归档时间: |
|
| 查看次数: |
4390 次 |
| 最近记录: |