我正在创建一个需要ssl证书文件的应用程序。它需要.crt, .key, .ca
文件,但我只有.crt, .key, .pem, and .p12
文件。是否需要.ca
文件?这些文件到底是什么?是否有可能从.pem
或.p12
获得.ca
?SSL证书文件 - 无.ca文件
回答
.ca文件是证书颁发机构根证书。这是所有现代浏览器已经在其资源中作为可信证书的证书。当您的网站被请求时,您的网络服务器将发送他的特定证书+ .ca证书...然后浏览器会发现您确实注册了特定的.ca,因此是可信的。
没有这个.ca文件,浏览器将无法验证你。该通信将被加密和ssl'ed,但用户会得到一个可怕的警告说,这个网站不受保护。
如果您已经从任何供应商获得您的SSL,那么他们一定能够为您提供.ca文件。
你从哪里得到你的ssl证书?
对于这些文件类型中的每一种,都可以非常容易地对维基类型进行维基和更多的了解。只是你知道,.key文件是你的私钥,你应该注意不要丢失它,或者把它保存在不受保护的地方。如果你已经购买了SSL证书,那么.key应该被保存并且很好地支持。 .pem和.p12是您的证书的不同容器。请在提问前研究主题..在StackOverflow和其他地方也有很多很多的答案!
IIRC它是OpenSSL。我刚刚使用'.pem'文件(而不是'.ca'),它工作得很好... – ojek
aah iirc?我必须首先谷歌..大声笑.. openSSL不是一个证书颁发机构。这只是一个创建私钥 - 公钥的程序......这些不是可信证书,因此您没有.ca文件。要获得.ca文件,您需要从其中一个供应商处购买证书。 sslshopper.com会有很多关于此的信息。 –
- 1. SSL证书文件类型
- 2. SSL证书中级CA
- 3. SSL CA证书安装
- 4. SSL密钥文件和SSL证书文件
- 5. 使用SSL证书签署PDF文件
- 6. SSL证书编译成pem文件
- 7. Apache2 SSL证书文件问题
- 8. WCF SSL证书使用企业CA
- 9. AWS CA SSL证书不起作用?
- 10. PHP问题与SSL CA证书
- 11. Ngnix SSL信任/ CA证书规范
- 12. SSL CA证书 - LibCurl C语言(Linux)
- 13. 我可以复制SSL证书和ca
- 14. 使用自定义CA公钥文件验证证书?
- 15. 验证远程服务器x509证书使用CA证书文件
- 16. 添加SSL CA文件使用的urllib2
- 17. 如何使用Mozilla的CA证书的SSL客户端证书
- 18. 具有CA证书问题的HTTPS SSL自签名证书
- 19. 是否可以使用SSL证书作为中间CA证书?
- 20. SSL证书:如何设置CA来处理证书链?
- 21. 签名jar文件与ssl证书.crt文件用于https?
- 22. Boost.Asio SSL上下文未验证证书
- 23. 使用SSL连接的Pika无证书文件
- 24. 从根CA生成证书基于.CSR文件
- 25. 将内部CA根证书添加到iPhone iOS配置文件
- 26. 创建CA证书(.PEM)文件连接到数据库箱
- 27. 如何将CA证书包拆分为单独的文件?
- 28. CURL未正确应用CA证书文件
- 29. Openssl需要使用CA包文件(中级证书)
- 30. curl ssl证书
可能重复的[自签名SSL证书或CA?](http://stackoverflow.com/questions/292732/self-signed-ssl-cert-or-ca) –
我真的很惊讶你问这个问题考虑你的回购得分有多高。这是一个在网络上到处都有答案的问题。而且很多在堆栈溢出本身:)你应该在问这个问题之前肯定已经研究过了。 –