1. Vamos Criptografar Normal produzirCertificado de:
– 「ISRG Root X1 (Vamos Criptografar)"Certificado de raiz autoassinado(Também pode ser baixado da web)。
– 「R3 (Vamos Criptografar)Certificado de domínio "Assinado em" * .abc.com ",Este certificado também contém "DST Root CA X3 (IdenTrust)"Assinado em" R3 (Vamos Criptografar)Certificado intermediário。
2. Certificado de emissão completo:
– 「ISRG Root X1 (Vamos Criptografar)"Certificado de raiz autoassinado(Pode ser baixado da web)。
– 「ISRG Root X1 (Vamos Criptografar)"Assinado em" R3 (Vamos Criptografar)Certificado intermediário(Pode ser baixado da web)。
– 「R3 (Vamos Criptografar)Certificado de domínio "Assinado em" * .abc.com "。
3. Já que Let’s Encrypt ainda é uma autoridade de certificação muito nova,ISRG Root X1 ainda não é confiável para a maioria dos navegadores。Para que o certificado emitido seja amplamente confiável,Let’s Encrypt concede à IdenTrust um certificado raiz confiável para os navegadores convencionais,Certificado intermediário gerado após assinatura interativa。Portanto, outro conjunto completo de certificados emitidos é o seguinte:
– 「DST Root CA X3 (IdenTrust)"Certificado de raiz autoassinado(Pode ser baixado da web)。
– 「DST Root CA X3 (IdenTrust)"Assinado em" R3 (Vamos Criptografar)Certificado intermediário(Pode ser baixado da web,Também incluído no próximo certificado R3 para o nome de domínio)。
– 「R3 (Vamos Criptografar)Certificado de domínio "Assinado em" * .abc.com "。
4. Quando alguns dispositivos Netcom usam certificados SSL,precisa usar 3. Certificado de。
5. Importar "R3 (Vamos Criptografar)"Depois de assinar o certificado de domínio para" * .abc.com ",Irá “DST Root CA X3 (IdenTrust)"Assinado em" R3 (Vamos Criptografar)"O certificado intermediário é separado e exibido。Além disso, o certificado raiz embutido do Windows tem "DST Root CA X3 (IdenTrust)"Certificado de raiz autoassinado。
Referência [link]
- Cadeia de confiança – Vamos Criptografar – Certificados SSL / TLS grátis
- Cadeia de certificados de confiança – Vamos Criptografar – Certificado SSL / TLS grátis
