1. Нормальный Let's Encrypt производитьСертификат:
– 「Корень ISRG X1 (Давайте Encrypt)Самоподписанный корневой сертификат(Также можно загрузить из Интернета)。
– 「R3 (Давайте Encrypt)"Подписан на сертификат домена" * .abc.com ",Этот сертификат также содержит "DST Root CA X3 (IdenTrust)«Подписан на» R3 (Давайте Encrypt)Промежуточный сертификат。
2. Полный сертификат выдачи:
– 「Корень ISRG X1 (Давайте Encrypt)Самоподписанный корневой сертификат(Можно скачать из Интернета)。
– 「Корень ISRG X1 (Давайте Encrypt)«Подписан на» R3 (Давайте Encrypt)Промежуточный сертификат(Можно скачать из Интернета)。
– 「R3 (Давайте Encrypt)"Подписан на сертификат домена" * .abc.com "。
3. Поскольку Let’s Encrypt все еще является новым центром сертификации,ISRG Root X1 пока не пользуется доверием большинства браузеров。Чтобы выданный сертификат пользовался широким доверием,Let's Encrypt предоставляет IdenTrust корневой сертификат, которому доверяют основные браузеры.,Промежуточный сертификат, созданный после интерактивной подписи。Поэтому еще один комплект выданных сертификатов выглядит следующим образом:
– 「Корень DST CA X3 (IdenTrust)Самоподписанный корневой сертификат(Можно скачать из Интернета)。
– 「Корень DST CA X3 (IdenTrust)«Подписан на» R3 (Давайте Encrypt)Промежуточный сертификат(Можно скачать из Интернета,Также включен в следующий сертификат R3 к доменному имени)。
– 「R3 (Давайте Encrypt)"Подписан на сертификат домена" * .abc.com "。
4. Когда некоторые устройства Netcom используют сертификаты SSL,нужно использовать 3. Сертификат。
5. Импорт "R3" (Давайте Encrypt)«После подписания сертификата домена для« * .abc.com »,Будет ли «DST Root CA X3» (IdenTrust)«Подписан на» R3 (Давайте Encrypt)"Промежуточный сертификат отделяется и отображается。Кроме того, встроенный корневой сертификат Windows имеет «DST Root CA X3». (IdenTrust)Самоподписанный корневой сертификат。
【參考連結】
- Цепь доверия – Давайте Encrypt – Бесплатные сертификаты SSL / TLS
- Цепочка сертификатов доверия – Давайте Encrypt – Бесплатный сертификат SSL / TLS