Início / server / Perguntas / 476576
Accepted
quickshiftin
Asked: 2013-02-08 12:00:41 +0800 CST

Como combinar vários certificados em um único .pem

  • 772

Acabei de ler este ótimo tópico explicando os diferentes formatos SSL.

Agora estou procurando essencialmente o oposto de Como dividir um arquivo PEM

Há 4 arquivos que quero consolidar, originalmente criados para o Apache, estou olhando os arquivos especificados por

  • SSLCertificateFile
  • SSLCertificateKeyFile
  • SSLCertificateChainFile
  • SSLCACertificateFile

O que mais me interessa é a ordem dos arquivos na derivada consolidada, isso é importante? POR EXEMPLO. se eu fosse apenas catjuntá-los na ordem em que aparecem acima, em um .pem , seria válido ou eles deveriam ser ordenados de uma maneira específica?

Para sua informação, estou fazendo isso para usar esses certificados como um único .pem combinado em SimpleSAMLphp .

apache-2.2

2 respostas

  1. Best Answer

    A ordem importa, de acordo com a RFC 4346 .

    Aqui está uma citação tirada diretamente da RFC:

      certificate_list
    This is a sequence (chain) of X.509v3 certificates.  The sender's
    certificate must come first in the list.  Each following
    certificate must directly certify the one preceding it.  Because
    certificate validation requires that root keys be distributed
    independently, the self-signed certificate that specifies the root
    certificate authority may optionally be omitted from the chain,
    under the assumption that the remote end must already possess it
    in order to validate it in any case.

    Com base nessas informações, o certificado do servidor deve vir primeiro, seguido por quaisquer certificados intermediários e, finalmente, o certificado de autoridade confiável raiz (se autoassinado). Não consegui encontrar nenhuma informação sobre a chave privada, mas acho que isso não deve importar porque uma chave privada no pem é fácil de identificar, pois começa e termina com o texto abaixo, que contém a palavra PRIVATE-chave.

     -----BEGIN RSA PRIVATE KEY-----
 -----END RSA PRIVATE KEY-----
    • 76

  2. Aqui está o comando para combinar usandocat

    cat first_cert.pem second_cert.pem > combined_cert.pem
    • 18

relate perguntas