it-swarm.com.de

So kombinieren Sie verschiedene Zertifikate zu einem einzigen .pem

Ich habe gerade dieses großartiger Thread gelesen, in dem die verschiedenen SSL-Formate erklärt werden.

Jetzt suche ich im Wesentlichen nach dem Gegenteil von So teilen Sie eine PEM-Datei

Es gibt 4 Dateien, die ich konsolidieren möchte. Sie wurden ursprünglich für Apache erstellt. Ich betrachte Dateien, die von angegeben wurden

  • SSLCertificateFile
  • SSLCertificateKeyFile
  • SSLCertificateChainFile
  • SSLCACertificateFile

Was mich am meisten interessiert, ist die Reihenfolge der Dateien im konsolidierten Dereivativ. Ist das wichtig? Z.B. Wenn ich sie nur cat zusammen in der Reihenfolge, in der sie oben erscheinen, zu einem . pem zusammenfassen würde, wäre dies gültig oder sollte es sein sie auf eine bestimmte Weise bestellt werden?

Zu Ihrer Information, ich mache dies, um diese Zertifikate als kombinierte Single zu verwenden. Pem in SimpleSAMLphp .

39
quickshiftin

Die Reihenfolge spielt laut RFC 4346 eine Rolle.

Hier ist ein Zitat direkt aus dem RFC:

  certificate_list
    This is a sequence (chain) of X.509v3 certificates.  The sender's
    certificate must come first in the list.  Each following
    certificate must directly certify the one preceding it.  Because
    certificate validation requires that root keys be distributed
    independently, the self-signed certificate that specifies the root
    certificate authority may optionally be omitted from the chain,
    under the assumption that the remote end must already possess it
    in order to validate it in any case.

Basierend auf diesen Informationen sollte das Serverzertifikat an erster Stelle stehen, gefolgt von Zwischenzertifikaten und schließlich das Zertifikat der vertrauenswürdigen Stammberechtigung (falls selbst signiert). Ich konnte keine Informationen zum privaten Schlüssel finden, aber ich denke, das sollte keine Rolle spielen, da ein privater Schlüssel in pem leicht zu identifizieren ist, da er mit dem folgenden Text beginnt und endet, der das Schlüsselwort PRIVATE enthält .

 -----BEGIN RSA PRIVATE KEY-----
 -----END RSA PRIVATE KEY-----
48
Daniel t.

Hier ist der Befehl zum Kombinieren mit cat

cat first_cert.pem second_cert.pem > combined_cert.pem
6
tidileboss