Ho riferito correttamente la catena del certificato SSL del mio sito?

La catena dei certificati SSL per uno dei miei siti web è incompleta e ho imparato che dovrei fare riferimento al certificato intermedio nel file host virtuale.

Comodo mi ha inviato due certificati intermedi con il principale PositiveSSL one, COMODORSAAddTrustCA.crt e COMODORSADomainValidationSecureServerCA.crt. Sono entrambi nel formato

  • Come fare i certificati CA di trust di Firefox?
  • IIS 6 Elenco dei certificati disponibili
  • Straordinaria reindirizzamento http -> https anche se non configurato
  • Dire nginx a SSL crittografare specifici documenti PHP
  • La https include la protezione da un attacco di replay?
  • Come posso decriptare la comunicazione STARTTLS su SMTP in una cattura di pacchetti (se ho la chiave privata)?
  • -----BEGIN CERTIFICATE----- somegibberish somegibberish somegibberish somegibberish -----END CERTIFICATE----- 

    Così sembravano pronti a fare riferimento. Quando ho acquistato il SSL per il mio sito web di dicembre ho caricato entrambi questi intermedi e il certificato principale PositiveSSL nella stessa cartella. Ho aggiunto le linee SSLCertificateChainFile... seguito.

     <VirtualHost *:443> ... SSLEngine on SSLCertificateFile /etc/apache2/ssl/domain.com/domain.com.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.com/domain.com.key SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSAAddTrustCA.crt SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSADomainValidationSecureServerCA.crt 

    Ho quindi eseguito il service apache2 reload nella shell di command in seguito senza problemi.

    Ho fatto questo giusto?

    Aggiornamento: ho guardato questa pagina , che dice che SSLCertificateChainFile è deprecata e che dovrei mettere tutti i certificati tutti i file del certificato principale in un certo ordine. Ho provato questo, apache2 ricaricato e finora non ci sono ancora emissioni apparenti.

    One Solution collect form web for “Ho riferito correttamente la catena del certificato SSL del mio sito?”

    Ho trovato la configuration corretta:

     <VirtualHost *:443> ... SSLEngine on SSLCertificateFile /etc/apache2/ssl/domain.com/domain.com.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.com/domain.com.key SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSADomainValidationSecureServerCA.crt 

    In COMODORSADomainValidationSecureServerCA.crt ho copiato e incollato il contenuto di COMODORSAAddTrustCA.crt nella parte inferiore.

    Dopo aver ricaricato Apache e aver eseguito il sito tramite un checker SSL, la catena è stata riportta come valida.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.