1. 일반 Let ’s Encrypt 생기게 하다의 증명서:
– 「ISRG 루트 X1 (하자의 암호화)"의 자체 서명 된 루트 인증서(웹에서도 다운로드 가능)。
– 「R3 (하자의 암호화)""* .abc.com "도메인 인증서에 서명 됨,이 인증서에는 "DST Root CA X3 (IdenTrust)""R3에 서명 (하자의 암호화)중간 인증서。
2. 완전한 발급 증명서:
– 「ISRG 루트 X1 (하자의 암호화)"의 자체 서명 된 루트 인증서(웹에서 다운로드 가능)。
– 「ISRG 루트 X1 (하자의 암호화)""R3에 서명 (하자의 암호화)중간 인증서(웹에서 다운로드 가능)。
– 「R3 (하자의 암호화)""* .abc.com "도메인 인증서에 서명 됨。
3. Let ’s Encrypt는 여전히 새로운 인증 기관이기 때문에,ISRG Root X1은 아직 대부분의 브라우저에서 신뢰되지 않습니다.。발급 된 인증서를 널리 신뢰하기 위해,Let ’s Encrypt는 메인 스트림 브라우저에서 신뢰하는 루트 인증서를 IdenTrust에 부여합니다.,대화 형 서명 후 생성 된 중간 인증서。따라서 발급 된 인증서의 또 다른 전체 집합은 다음과 같습니다.:
– 「DST 루트 CA X3 (IdenTrust)"의 자체 서명 된 루트 인증서(웹에서 다운로드 가능)。
– 「DST 루트 CA X3 (IdenTrust)""R3에 서명 (하자의 암호화)중간 인증서(웹에서 다운로드 가능,도메인 이름에 대한 다음 R3 인증서에도 포함됩니다.)。
– 「R3 (하자의 암호화)""* .abc.com "도메인 인증서에 서명 됨。
4. 일부 Netcom 장치가 SSL 인증서를 사용하는 경우,사용할 필요가 3. 의 증명서。
5. "R3 가져 오기 (하자의 암호화)""* .abc.com "에 대한 도메인 인증서 서명 후,"DST 루트 CA X3 (IdenTrust)""R3에 서명 (하자의 암호화)"중간 인증서가 분리되어 표시됩니다.。또한 Windows의 기본 제공 루트 인증서에는 "DST Root CA X3 (IdenTrust)"의 자체 서명 된 루트 인증서。
【參考連結】
- 신뢰의 사슬 – 하자의 암호화 – 무료 SSL / TLS 인증서
- 신뢰의 인증서 체인 – 하자의 암호화 – 무료 SSL / TLS 인증서
