0
최근 Apache 설치시 SSL을 설정했습니다. 공급 업체로부터 인증서를 받았을 때 root.crt와 intermediate.crt라는 두 개의 파일이있었습니다. 제 이해는 VirtualHost에서 중간 인증서 만 참조해야한다는 것입니다. 이 올바른지? 그렇다면 루트 버전의 목적은 무엇입니까?중급 및 루트 인증서 파일
감사합니다.
A
답변
1
서버에 중간 인증서 만 구성하면됩니다. 루트 인증서는 포함되어서는 안됩니다. 클라이언트는 트러스트 스토어에 루트 인증서가 있어야한다고 가정합니다.
인증 체인에 포함하면 클라이언트가 무시해야하기 때문에 SSL 핸드 셰이크의 크기가 아무런 의미없이 증가합니다.