[컴] 인증서 chain.pem 을 작성하는 법

체인 인증서 / 체인펨 /

인증서 chain.pem 을 작성하는 법

full chain certificate 이 필요한 경우

때때로 웹서버에 접근하는 application 이 여러가지 이유로 full chain 을 요청한다.

SSL 인증서(certificate) 는 양방향 통신에 사용될 수 있으며, chain 에 sign 된 다른 서버들을 신뢰 할 수 있도록 full chain 이 필요할 수 있다.

또는 application 이 signing authority(서명기관) 처럼 동작하고, 전체 chain 의 정보를 필요로 할 수 있다.

전체 chain 을 1개의 .pem 에 담을 때 구조

  1. server certificate
  2. last CA
  3. intermediate/subordinate CA
  4. Root CA
—–BEGIN CERTIFICATE—–
서버 cert 를 chain 에 넣을때 여기에 넣는다.
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
chain 의 마지막 CA 가 여기에 온다.
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
중간/하위 CA의(Intermediate / Subordinate CA) cert 가 여기에 온다. 오름차순으로 하나씩 넣는다.
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
Root CA 인증서가 여기에 온다.
—–END CERTIFICATE—– 

See Also

  1. 쿠…sal: [컴][웹] firefox 에서 chain.pem 을 얻는 법

Reference

  1. How to include the whole Certificate Chain in a PEM SSL Certificate – Jason . Technology

댓글 없음:

댓글 쓰기