Який правильний порядок ланцюжка сертифікатів?

Під час використання ланцюжка сертифікатів сертифікати SSL у ланцюжку мають бути перераховані в такому порядку:

• ilom. сер.
• проміжний. cer(s)
• корінь. trusted_CA. сер.

Це ланцюжок сертифікатів впорядкований список сертифікатів, що містить сертифікат SSL/TLS і сертифікати центру сертифікації (CA), що дозволяє одержувачу перевірити, що відправник і всі ЦС є надійними.

Порядок зазвичай починається із сертифіката сервера (сертифіката кінцевої сутності), за яким іде перший проміжний сертифікат, потім другий проміжний сертифікат тощо, а потім кореневий (CA) сертифікат у ланцюжку.

Відкрийте текстовий редактор (наприклад, Блокнот) і вставте весь текст кожного сертифіката в один текстовий файл у такому порядку:

• Приватний ключ – ім’я_вашого_домену. ключ.
• Основний сертифікат – your_domain_name. crt.
• Проміжний сертифікат – DigiCertCA. crt.
• Кореневий сертифікат – TrustedRoot. crt.

Правильний порядок ланцюжка сертифікатів SSL — це порядок, у якому сертифікати розташовані в ланцюжку для встановлення довіри між клієнтом і сервером. Це починається з кореневого сертифіката, за яким йдуть проміжні сертифікати та закінчується сертифікатом сервера.