创建 PEM 证书包
通过将所有中间 CA 的 PEM 编码证书合并到一个文件,创建 PEM 证书包。
文件中的证书必须经过排序,使得每个证书按照颁发该证书的 CA 排序。
• 颁发服务器证书的 CA 的证书必须首先出现在文件中。
• 文件中的最后一个证书必须由根 CA 颁发。
• 根 CA 证书不得出现在文件中。
• 如果证书信任链仅包括一个中间 CA,则证书包文件仅包括该单一中间 CA 的证书。
例如,假定您有以下证书:
• 证书 A 属于“中间-A CA”并且由根 CA 颁发
• 证书 B 属于“中间-B CA”并且由“中间-A CA”颁发
• 证书 C 用于 Experience Service 并由“中间-B CA”颁发
在这种情况下,证书出现的顺序如下:
• 证书 B
• 证书 A