舉例說明,如圖,從上到下依次是根證書,中間證書,**證書;中間證書可能有多級證書,比如有的證書鏈長度是4,那麼中間證書就是兩級。
答案是不配置,根證書是終端裝置預裝信任的。
以windows系統為例,chrome使用的是作業系統預裝的證書庫;windows執行certmgr.msc即可開啟證書管理器。
火狐瀏覽器內建了證書管理器;在位址about:preferences#privacy中的證書欄目可以看到證書管理器。
答案是有壞處,因為會證書的傳遞會占用頻寬,且server傳遞過來的根證書對client無用。
client與server進行ssl_handshake時,會驗證證書,如果server端沒有配置中間證書,在滿足以下任意一種情況下client會完成證書檢查。
(1)中間證書已被證書管理器信任
如果client上述兩個條件都不滿足,並且server沒有配置中間證書,那ssl_handshake會失敗。
HTTPS 證書配置
在 申請證書,這裡我以 為例申請設定 輸入要使用https的證書位址,生成證書及驗證檔案 驗證網域名稱 驗證網域名稱支援三種方式,ftp 檔案驗證,dns驗證 如果有ftp,推薦使用ftp驗證,簡單快捷 如果沒有ftp推薦使用檔案驗證,如果埠號不是80埠請使用dns驗證方式。在 根目錄下建立資料夾,...
nginx 配置https證書
安裝證書 檔案說明 1.證書檔案214467769540415.pem,包含兩段內容,請不要刪除任何一段內容。2.如果是證書系統建立的csr,還包含 證書私鑰檔案214467769540415.key。2 開啟 nginx 安裝目錄下 conf 目錄中的 nginx.conf 檔案,找到 3 將其修...
Nginx配置Https證書
生成sll證書步驟 一 生成乙個rsa金鑰 openssl genrsa des3 out huqp.key 1024 二 拷貝乙個不需要輸入密碼的金鑰檔案 openssl rsa in huqp.key out huqp nopass.key 三 生成乙個證書請求 openssl req new ...