1. Normal Vamos a cifrar ProduceCertificado de:
– 「Raíz ISRG X1 (Cifrar Vamos)"Certificado raíz autofirmado(También se puede descargar de la web)。
– 「R3 (Cifrar Vamos)Certificado de dominio "Firmado en" * .abc.com ",Este certificado también contiene "DST Root CA X3 (IdenTrust)"Firmado en" R3 (Cifrar Vamos)Certificado intermedio。
2. Certificado de emisión completo:
– 「Raíz ISRG X1 (Cifrar Vamos)"Certificado raíz autofirmado(Puede descargarse de la web)。
– 「Raíz ISRG X1 (Cifrar Vamos)"Firmado en" R3 (Cifrar Vamos)Certificado intermedio(Puede descargarse de la web)。
– 「R3 (Cifrar Vamos)Certificado de dominio "Firmado en" * .abc.com "。
3. Dado que Let's Encrypt es todavía una autoridad de certificación muy nueva,La mayoría de los navegadores aún no confían en ISRG Root X1。Para que el certificado emitido sea ampliamente confiable,Let's Encrypt otorga a IdenTrust un certificado raíz en el que confían los navegadores convencionales.,Certificado intermedio generado después de la firma interactiva。Por lo tanto, otro conjunto completo de certificados emitidos es el siguiente:
– 「DST raíz CA X3 (IdenTrust)"Certificado raíz autofirmado(Puede descargarse de la web)。
– 「DST raíz CA X3 (IdenTrust)"Firmado en" R3 (Cifrar Vamos)Certificado intermedio(Puede descargarse de la web,También se incluye en el siguiente certificado R3 para el nombre de dominio.)。
– 「R3 (Cifrar Vamos)Certificado de dominio "Firmado en" * .abc.com "。
4. Cuando algunos dispositivos Netcom utilizan certificados SSL,necesitará usar 3. Certificado de。
5. Importar "R3 (Cifrar Vamos)"Después de firmar el certificado de dominio para" * .abc.com ",Será "DST Root CA X3 (IdenTrust)"Firmado en" R3 (Cifrar Vamos)"El certificado intermedio se separa y se muestra。Además, el certificado raíz integrado de Windows tiene "DST Root CA X3 (IdenTrust)"Certificado raíz autofirmado。
【參考連結】
- Cadena de confianza – Cifrar Vamos – Certificados SSL / TLS gratuitos
- Certificado de cadena de confianza – Cifrar Vamos – Certificado SSL / TLS gratuito