Ce este un CA Bundle în SSL și cum se creează?

What Is a CA Bundle

Atunci când instalați un certificat SSL, serverul vă poate cere să importați un pachet CA împreună cu certificatul principal. Aici este locul unde utilizatorii întâmpină de obicei dificultăți. Fie nu știu unde să găsească pachetul CA, fie se străduiesc să îl creeze.

Deci, ce este un pachet CA? Acest ghid vă va prezenta principalele aspecte ale fișierului CA Bundle și vă va arăta cum să îl obțineți în timpul configurării SSL.


Table of Contents

  1. Ce este un pachet CA în SSL?
  2. Why Is the CA Bundle Important?
  3. How to Get the CA Bundle?
  4. How to Create the CA Bundle from CRT?
  5. Can I Generate the CA Bundle?
  6. What Are Some CA Bundle Examples?

Ce este un pachet CA în SSL?

CA Bundle este fișierul care conține certificatele rădăcină și intermediare. Împreună cu certificatul SSL al serverului dumneavoastră (emis special pentru domeniul dumneavoastră), aceste fișiere completează lanțul de încredere SSL. Lanțul este necesar pentru a îmbunătăți compatibilitatea certificatelor cu browserele web, clienții de e-mail și dispozitivele mobile.


Why Is the CA Bundle Important?

Pachetul CA este esențial pentru versiunile mai vechi de browser și pentru sistemele învechite. Dacă un certificat intermediar lipsește sau nu este configurat corect, browserele nu vă vor recunoaște certificatul.

Un intermediar lipsă este una dintre cele mai frecvente cauze ale erorilor de conexiune SSL. Pentru a evita această problemă, trebuie să importați fișierul CA Bundle corect. În plus, certificatele din pachetul CA trebuie să fie în ordinea corectă.


How to Get the CA Bundle?

Nu toate autoritățile de certificare vă vor trimite fișierul CA Bundle. Este posibil să primiți certificatele rădăcină și intermediar ca fișiere separate. Dacă certificatul dvs. este în format PKCS#7 (adecvat mai ales pentru IIS/Microsoft Exchange), pachetul este deja inclus în certificat și nu este nevoie să îl instalați separat.

După ce ați solicitat cu succes un certificat SSL, autoritatea de certificare vă va furniza toate fișierele de instalare necesare. Descărcați și extrageți conținutul acestora pe dispozitivul dumneavoastră. Dacă există un fișier cu extensia .ca-bundle, tot ce trebuie să faceți este să îl încărcați pe serverul dvs. în câmpul corespunzător.

Dacă ați primit certificatele root și intermediare ca fișiere separate, trebuie să le combinați într-un singur fișier pentru a crea fișierul CA Bundle. Iată cum să procedați:


How to Create the CA Bundle from CRT?

Pentru a crea fișierul CA Bundle, veți avea nevoie de un editor de text, cum ar fi Notepad, și, desigur, de certificatele rădăcină și intermediar ca fișiere separate. Un pachet tipic de instalare SSL poate include următoarele fișiere:

  • Certificat rădăcină – Certificat CA rădăcină: AddTrustExternalCARoot.crt
  • Certificat intermediar 1: SectigoRSAAddTrustCA.crt SAU SectigoECCAddTrustCA.crt
  • Certificat intermediar 2: SectigoRSAECCDomain/Organization/ExtendedvalidationSecureServerCA.crt
  • Certificat intermediar 3: SectigoSHA256SecureServerCA.crt
  • Certificat SSL emis pentru domeniul dumneavoastră: yourDomain.crt

Pentru a vă crea propriul pachet CA, plasați certificatele SSL rădăcină și intermediare în ordinea exactă a pachetului CA, așa cum se arată mai jos, într-un singur fișier text.

Pasul 1: Deschideți toate fișierele, cu excepția certificatului de domeniu, într-un editor de text.

Pasul 2: Creați un nou fișier text gol și numiți-l “yourdomain.ca-bundle”

Pasul 3: Copiați conținutul tuturor fișierelor în ordinea exactă și lipiți-le în noul fișier.

Ordinul de pachet al CA:

  1. Certificat intermediar 3
  2. Certificat intermediar 2
  3. Certificat intermediar 1
  4. Certificat rădăcină

Pasul 4: Salvați fișierul nou creat.

Acum îl puteți încărca pe serverul dumneavoastră.

Dacă ați pierdut pachetul CA sau fișierele rădăcină și intermediare, puteți obține pachetul de la CA.


Can I Generate the CA Bundle?

Nu puteți genera automat un pachet CA cu un instrument similar unui generator de CSR. Aveți trei opțiuni pentru a obține pachetul SSL:

  1. Primiți-l direct de la Autoritatea de Certificare împreună cu certificatul SSL al serverului dumneavoastră.
  2. Descărcați-l de pe site-ul web al autorităților competente
  3. Creați manual pachetul CA Bundle prin îmbinarea fișierelor SSL intermediare și rădăcină.

Dacă nu primiți pachetul direct de la CA, ar trebui să îl descărcați de la sursa oficială. Utilizatorii mai experimentați pot crea singuri, așa cum s-a explicat deja în paragraful de mai sus.


What Are Some CA Bundle Examples?

Here are some CA bundle examples from Sectigo and DigiCert:

Pentru mai multe întrebări despre CA Bundle, contactați furnizorul de CA sau SSL.


Bottom Line

CA Bundle este un element esențial în configurarea certificatelor SSL. Fără el, nu veți putea nici măcar să instalați certificatul pe unele servere. Acum că știți ce este un CA Bundle și cum funcționează, puteți adăuga un certificat SSL la orice sistem și puteți evita erorile enervante de conexiune SSL cauzate de lipsa unui certificat intermediar.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.