
Когда Вы устанавливаете SSL-сертификат, Ваш сервер может попросить импортировать пакет CA вместе с Вашим основным сертификатом. Именно здесь пользователи обычно сталкиваются с трудностями. Они либо не знают, где найти связку CA, либо пытаются ее создать.
Итак, что же такое CA bundle? Это руководство расскажет Вам о ключевых аспектах файла CA Bundle и покажет, как получить его во время настройки SSL.
Оглавление
- Что такое CA Bundle в SSL?
- Почему CA Bundle важен?
- Как получить пакет CA?
- Как создать бандл CA из CRT?
- Могу ли я сгенерировать пакет CA?
- Каковы некоторые примеры бандлов CA?
Что такое CA Bundle в SSL?
CA Bundle – это файл, содержащий корневой и промежуточный сертификаты. Вместе с SSL-сертификатом Вашего сервера (выданным специально для Вашего домена) эти файлы завершают цепочку доверия SSL. Цепочка необходима для улучшения совместимости сертификатов с веб-браузерами, почтовыми клиентами и мобильными устройствами.
Почему CA Bundle важен?
Пакет CA необходим для старых версий браузеров и устаревших систем. Если промежуточный сертификат отсутствует или настроен неправильно, браузеры не распознают Ваш сертификат.
Отсутствие промежуточного звена – одна из самых распространенных причин ошибок SSL-соединения. Чтобы избежать этой проблемы, Вы должны импортировать правильный файл CA Bundle. Более того, сертификаты внутри CA Bundle должны быть расположены в правильном порядке.
Как получить пакет CA?
Не все центры сертификации пришлют Вам файл CA Bundle. Вы можете получить корневой и промежуточный сертификаты в виде отдельных файлов. Если Ваш сертификат имеет формат PKCS#7 (подходящий в основном для IIS/Microsoft Exchange), пакет уже включен в Ваш сертификат, и Вам не нужно устанавливать его отдельно.
После успешной подачи заявки на получение SSL-сертификата ЦС предоставит Вам все необходимые установочные файлы. Загрузите и распакуйте их содержимое на своем устройстве. Если есть файл с расширением .ca-bundle, все, что Вам нужно сделать, это загрузить его на свой сервер в соответствующее поле.
Если Вы получили корневые и промежуточные сертификаты в виде отдельных файлов, Вам следует объединить их в один, чтобы создать файл CA Bundle. Вот как это сделать:
Как создать бандл CA из CRT?
Чтобы создать файл CA Bundle, Вам понадобится текстовый редактор, например, Блокнот, и, конечно же, корневой и промежуточный сертификаты в виде отдельных файлов. Типичный установочный пакет SSL может включать следующие файлы:
- Корневой сертификат – Сертификат корневого ЦС: AddTrustExternalCARoot.crt
- Промежуточный сертификат 1: SectigoRSAAddTrustCA.crt ИЛИ SectigoECCAddTrustCA.crt
- Промежуточный сертификат 2: SectigoRSAECCDomain/Organization/ExtendedvalidationSecureServerCA.crt
- Промежуточный сертификат 3: SectigoSHA256SecureServerCA.crt
- SSL-сертификат, выпущенный для Вашего домена: yourDomain.crt
Чтобы создать свой собственный пакет CA, поместите корневой и промежуточный SSL-сертификаты в точном порядке, как показано ниже, в один текстовый файл.
Шаг 1: Откройте все файлы, кроме сертификата Вашего домена, в текстовом редакторе.
Шаг 2: Создайте новый пустой текстовый файл и назовите его “yourdomain.ca-bundle”.
Шаг 3: Скопируйте содержимое всех файлов в точном порядке и вставьте их в новый файл.
Заказ пучка CA:
- Промежуточный сертификат 3
- Промежуточный сертификат 2
- Промежуточный сертификат 1
- Корневой сертификат
Шаг 4: Сохраните только что созданный файл.
Теперь Вы можете загрузить его на свой сервер.
Если Вы потеряли пакет CA или корневые и промежуточные файлы, Вы можете получить пакет от Вашего CA.
Могу ли я сгенерировать пакет CA?
Вы не можете автоматически сгенерировать пакет CA с помощью инструмента, похожего на генератор CSR. У Вас есть три варианта, когда речь идет о приобретении пакета SSL:
- Получите его непосредственно от Центра сертификации вместе с SSL-сертификатом Вашего сервера.
- Загрузите его с сайта CAs
- Создайте CA Bundle вручную, объединив промежуточный и корневой SSL-файлы.
Если Вы не получили пакет прямо из центра обслуживания, Вам следует загрузить его из официального источника. Более опытные пользователи могут создавать самостоятельно, как уже объяснялось в параграфе выше.
Каковы некоторые примеры бандлов CA?
Вот несколько примеров комплектов CA от Sectigo и DigiCert:
За дополнительными вопросами о CA Bundle обращайтесь к своему поставщику CA или SSL.
Нижняя линия
CA Bundle – это важный элемент конфигурации SSL-сертификата. Без него Вы даже не сможете установить сертификат на некоторые серверы. Теперь, когда Вы знаете, что такое CA Bundle и как он работает, Вы можете добавить SSL-сертификат в любую систему и избежать раздражающих ошибок SSL-соединения, вызванных отсутствием промежуточного сертификата.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10
