在Apache SSL conf上使用SSLCACertificateFile参数我无法理解.举例来说,我有一个ROOT证书"A",颁发了中间证书"B".然后,我使用B生成了几个叶子证书,比如说"L1","L2".
现在,根据文档,如果我只想信任L1和L2,我应该将"B"和"A"放在SSLCACertificateFile指向的文件中(如果我只放置证书"B",则Apache无法找到 - 发行人错误).
现在,让我们生成另一个证书"C",派生自"A"(根).apache会信任使用证书C的同行吗?对我来说,这是一个"是的,它会",因为Apache会在SSLCACertificateFile中找到"C"的发行者,它是"A"!但我不想信任C,我只想信任L1和L2.
我错过了什么吗?
非常感谢!