建立 PEM 憑證組合
將所有中繼 CA 核發的 PEM 編碼憑證集中至單一檔案,以建立 PEM 憑證組合。
檔案必須將憑證排序,方式是每個憑證都是由檔案中緊跟在後的 CA 憑證代表的機構所核發。
• 核發伺服器憑證的 CA 機構憑證,則應顯示在檔案的第一位。
• 在檔案中的最後一個憑證必須由根 CA 核發。
• 根 CA 的憑證不得出現在檔案中。
• 如果您的信任憑證鏈只包含單一的中繼 CA,則憑證組合檔案只包含此單一中繼 CA 的憑證。
例如,假設您有下列憑證:
• 憑證 A 屬於「Intermediate-A CA」且由根 CA 發行
• 憑證 B 屬於「Intermediate-B CA」且由 Intermediate-A CA 發行
• 憑證 C 則用於 Experience Service 且由 Intermediate-B CA 發行
在此情況下,憑證會以下列順序顯示:
• 憑證 B
• 憑證 A