牛仔:https ://github.com/extend/cowboy
在 ssl 示例中,ssl 文件夹中需要三个文件,它们是 cowboy-ca.crt、server.crt 和 server.key。
我在startssl申请免费ssl,发现只有server.crt和server.key生成。
牛仔-ca.crt 是做什么用的?
我的问题是“我需要cowboy-ca.crt”吗?
提前致谢
问问题
3286 次
1 回答
4
SSL 建立在信任链的原则之上。您使用 StartSSL(或任何其他证书提供商)的原因是您要求他们签署您的证书并为您创建这样的信任链。如果客户端信任 StartSSL,他们将信任您服务器的证书。
有时,客户没有链条的所有先前元素。在 Cowboy 示例中就是这种情况,其中客户端可能不知道示例根证书cowboy-ca.crt. 因此,在 SSL 握手期间,服务器可以发送该链的一部分。这不会产生信任,除非客户端已经信任链的根或前缀。
在您的情况下,链实际上包含三个带有中间证书的元素。这是您应该在此处使用的内容,因为客户端仅信任根并且可能不知道中间证书。如果您使用 StartSSL 的免费证书,它是sub.class1.server.ca.pem. 你可以在这里下载。
于 2013-10-15T04:23:02.977 回答