1. Normal Let's Encrypt menghasilkanSertifikat:
– 「ISRG Root X1 (Let's Encrypt)Sertifikat Root yang ditandatangani sendiri(Bisa juga diunduh dari web)。
– 「R3 (Let's Encrypt)Sertifikat domain "Masuk ke" * .abc.com ",Sertifikat ini juga berisi "DST Root CA X3 (IdenTrust)"Masuk ke" R3 (Let's Encrypt)Sertifikat menengah。
2. Sertifikat penerbitan lengkap:
– 「ISRG Root X1 (Let's Encrypt)Sertifikat Root yang ditandatangani sendiri(Dapat diunduh dari web)。
– 「ISRG Root X1 (Let's Encrypt)"Masuk ke" R3 (Let's Encrypt)Sertifikat menengah(Dapat diunduh dari web)。
– 「R3 (Let's Encrypt)Sertifikat domain "Masuk ke" * .abc.com "。
3. Karena Let’s Encrypt masih menjadi otoritas sertifikat yang sangat baru,ISRG Root X1 belum dipercaya oleh sebagian besar browser。Agar sertifikat yang diterbitkan dipercaya secara luas,Let's Encrypt memberikan IdenTrust sertifikat root yang dipercaya oleh browser utama,Sertifikat perantara dibuat setelah tanda tangan interaktif。Oleh karena itu, satu set lengkap sertifikat yang diterbitkan adalah sebagai berikut:
– 「DST Root CA X3 (IdenTrust)Sertifikat Root yang ditandatangani sendiri(Dapat diunduh dari web)。
– 「DST Root CA X3 (IdenTrust)"Masuk ke" R3 (Let's Encrypt)Sertifikat menengah(Dapat diunduh dari web,Juga disertakan dalam sertifikat R3 berikutnya ke nama domain)。
– 「R3 (Let's Encrypt)Sertifikat domain "Masuk ke" * .abc.com "。
4. Ketika beberapa perangkat Netcom menggunakan sertifikat SSL,perlu digunakan 3. Sertifikat。
5. Impor "R3 (Let's Encrypt)"Setelah menandatangani sertifikat domain untuk" * .abc.com ",Akankah “DST Root CA X3 (IdenTrust)"Masuk ke" R3 (Let's Encrypt)"Sertifikat perantara dipisahkan dan ditampilkan。Selain itu, sertifikat akar bawaan Windows memiliki "DST Root CA X3 (IdenTrust)Sertifikat Root yang ditandatangani sendiri。
[Tautan referensi]
- Rantai Kepercayaan – Let's Encrypt – Sertifikat SSL / TLS Gratis
- Rantai kepercayaan sertifikat – Let's Encrypt – Sertifikat SSL / TLS gratis