2016-12-22
CA bundle – это документ, содержащий корневой и промежуточный сертификаты соответствующего центра сертификации. Файл имеет расширение .ca_bundle и используется для установки SSL сертификатов на сервере Apache.
CA bundle используется утилитой OpenSSL с целью валидации сертификатов, выданных известными центрами сертификации. Кроме того этот файл применяется, некоторыми другими приложениями, использующими OpenSSL.
Для того, чтобы приступить к созданию CA bundle, Вам нужно иметь корневой и промежуточный сертификаты.
Откройте все файлы дополнительных сертификатов (корневой и промежуточный). Заметьте, в зависимости от SSL сертификата, промежуточных сертификатов может быть несколько. Создайте пустой текстовый файл.
Скопируйте содержание всех открытых файлов и вставьте его в новый файл в обратном порядке. Например: Intermediate 3, Intermediate 2, Intermediate 1, Root Certificate. Сохраните созданный файл в формате vash-server.ca-bundle.
В примере использованы названия файлов для Comodo Positive SSL, они будут отличатся для других типов сертификатов и сертификационных центров.
Операционные системы Linux или UNIX:
cat PositiveSSL CA 2.crt AddTrustExternalCARoot.crt > vash-server.ca-bundleОперационные системы Windows или DOS:
copy PositiveSSL CA 2.crt + AddTrustExternalCARoot.crt vash-server.ca-bundleПримечание: vash-server.ca-bundle – это только пример названия файла, Вы можете назвать его так, как пожелаете. Вот и все.