さまざまなSSLフォーマットについて説明しているこの 素晴らしいスレッド を読み終えたところです。
今私は本質的に反対の PEMファイルを分割する方法を探しています
統合したいファイルが4つあります。最初はApache用に作成されたものです。
私が最も興味を持っているのは、統合されたデリバティブのファイルの順序ですが、それは重要ですか?例えば。それらを上記の順序でcat
だけでまとめて。pemにした場合、それは有効ですか、または彼らは特定の方法で注文されますか?
参考までに、これらの証明書を単一の組み合わせとして使用するためにこれを行っています。pemin SimpleSAMLphp 。
RFC 4346 によると、順序は重要です。
RFCから直接引用した引用は次のとおりです。
certificate_list
This is a sequence (chain) of X.509v3 certificates. The sender's
certificate must come first in the list. Each following
certificate must directly certify the one preceding it. Because
certificate validation requires that root keys be distributed
independently, the self-signed certificate that specifies the root
certificate authority may optionally be omitted from the chain,
under the assumption that the remote end must already possess it
in order to validate it in any case.
この情報に基づいて、サーバー証明書が最初に来て、中間証明書、最後にルートの信頼できる機関の証明書(自己署名されている場合)が続きます。秘密キーに関する情報は見つかりませんでしたが、pemの秘密キーは、キーワードPRIVATE
が含まれている以下のテキストで開始および終了するため、簡単に識別できるため、問題ではないと思います。 。
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
cat
を使用して組み合わせるコマンドは次のとおりです
cat first_cert.pem second_cert.pem > combined_cert.pem