विभिन्न प्रमाणपत्रों को एकल .pem में कैसे संयोजित करें

मैंने अभी-अभी अलग-अलग एसएसएल प्रारूपों की व्याख्या करते हुए इस महान सूत्र को पढ़ना समाप्त किया है।

अब मैं अनिवार्य रूप से PEM फ़ाइल को विभाजित करने के विपरीत के लिए देख रहा हूं

मूल रूप से अपाचे के लिए बनाई गई 4 फाइलें हैं, मैं मूल रूप से अपाचे के लिए देख रहा हूं

• SSLCertificateFile
• SSLCertificateKeyFile
• SSLCertificateChainFile
• SSLCACertificateFile

मैं जो ज्यादातर उत्सुक हूं, समेकित डेरेवेटिव में फाइलों का क्रम है, क्या यह महत्वपूर्ण है? ईजी। अगर मैं catउन्हें सिर्फ एक साथ आदेश में वे एक .pem में दिखाई देते हैं , तो क्या यह मान्य होगा, या उन्हें एक विशिष्ट तरीके से आदेश दिया जाना चाहिए?

FYI करें, मैं एक संयुक्त एकल के रूप में इन प्रमाणपत्रों को इस्तेमाल करने के लिए यह कर रहा हूँ .pem में SimpleSAMLphp ।

RFC 4346 के अनुसार, ऑर्डर मायने रखता है ।

यहाँ RFC से सीधे लिया गया एक उद्धरण है:

  certificate_list
    This is a sequence (chain) of X.509v3 certificates.  The sender's
    certificate must come first in the list.  Each following
    certificate must directly certify the one preceding it.  Because
    certificate validation requires that root keys be distributed
    independently, the self-signed certificate that specifies the root
    certificate authority may optionally be omitted from the chain,
    under the assumption that the remote end must already possess it
    in order to validate it in any case.

इस जानकारी के आधार पर, सर्वर सर्टिफिकेट पहले आना चाहिए, उसके बाद कोई इंटरमीडिएट सेर्ट्स, और अंत में रूट ट्रस्टेड अथॉरिटी सर्टिफिकेट (यदि स्व-हस्ताक्षरित हो)। मुझे निजी कुंजी पर कोई जानकारी नहीं मिली, लेकिन मुझे लगता है कि इससे कोई फर्क नहीं पड़ना चाहिए क्योंकि pem में एक निजी कुंजी को पहचानना आसान है क्योंकि यह नीचे दिए गए पाठ के साथ शुरू और समाप्त होता है, जिसमें PRIVATEयह कीवर्ड है।

 -----BEGIN RSA PRIVATE KEY-----
 -----END RSA PRIVATE KEY-----

यहाँ का उपयोग कर गठबंधन करने के लिए आदेश है cat

cat first_cert.pem second_cert.pem > combined_cert.pem