web-dev-qa-db-ja.com

さまざまな証明書を1つの.pemに組み合わせる方法

さまざまなSSLフォーマットについて説明しているこの 素晴らしいスレッド を読み終えたところです。

今私は本質的に反対の PEMファイルを分割する方法を探しています

統合したいファイルが4つあります。最初はApache用に作成されたものです。

  • SSLCertificateFile
  • SSLCertificateKeyFile
  • SSLCertificateChainFile
  • SSLCACertificateFile

私が最も興味を持っているのは、統合されたデリバティブのファイルの順序ですが、それは重要ですか?例えば。それらを上記の順序でcatだけでまとめて。pemにした場合、それは有効ですか、または彼らは特定の方法で注文されますか?

参考までに、これらの証明書を単一の組み合わせとして使用するためにこれを行っています。pemin SimpleSAMLphp

apache-2.2ssl-certificateconsolidation
39
quickshiftin

RFC 4346 によると、順序は重要です。

RFCから直接引用した引用は次のとおりです。

  certificate_list
    This is a sequence (chain) of X.509v3 certificates.  The sender's
    certificate must come first in the list.  Each following
    certificate must directly certify the one preceding it.  Because
    certificate validation requires that root keys be distributed
    independently, the self-signed certificate that specifies the root
    certificate authority may optionally be omitted from the chain,
    under the assumption that the remote end must already possess it
    in order to validate it in any case.

この情報に基づいて、サーバー証明書が最初に来て、中間証明書、最後にルートの信頼できる機関の証明書(自己署名されている場合)が続きます。秘密キーに関する情報は見つかりませんでしたが、pemの秘密キーは、キーワードPRIVATEが含まれている以下のテキストで開始および終了するため、簡単に識別できるため、問題ではないと思います。 。

 -----BEGIN RSA PRIVATE KEY-----
 -----END RSA PRIVATE KEY-----
48
Daniel t.

catを使用して組み合わせるコマンドは次のとおりです

cat first_cert.pem second_cert.pem > combined_cert.pem
6
tidileboss