1. 正常 Let’s Encrypt 生成的证书:
– ‘ISRG Root X1’ (Let’s Encrypt)」的自签的 Root 根证书(也可从网页下载)。
– 「R3 (Let’s Encrypt)」签给「*.abc.com」的域名证书,此证书另内含「DST Root CA X3 (IdenTrust)」签给「R3 (Let’s Encrypt)」的中间证书。
2. 完整的签发证书:
– ‘ISRG Root X1’ (Let’s Encrypt)」的自签的 Root 根证书(可从网页下载)。
– ‘ISRG Root X1’ (Let’s Encrypt)」签给「R3 (Let’s Encrypt)」的中间证书(可从网页下载)。
– 「R3 (Let’s Encrypt)」签给「*.abc.com」的域名证书。
3. 由于 Let’s Encrypt 还是一个非常新的证书颁发机构,ISRG Root X1 尚未受到大多数的浏览器的信任。为了使颁发的证书被广为信任,Let’s Encrypt 向一个已受主流浏览器信任的根证书 IdenTrust,交互签名后产生了中间证书。因此另一组完整的签发证书如下:
– DST Root CA X3 (IdenTrust)」的自签的 Root 根证书(可从网页下载)。
– DST Root CA X3 (IdenTrust)」签给「R3 (Let’s Encrypt)」的中间证书(可从网页下载,亦含在下一個 R3 簽給域名的憑證裡)。
– 「R3 (Let’s Encrypt)」签给「*.abc.com」的域名证书。
4. 部份網通設備在使用 SSL 憑證時,要使用 3. 的证书。
5. 在 Windows 匯入「R3 (Let’s Encrypt)」簽給「*.abc.com」的網域憑證後,會將「DST Root CA X3 (IdenTrust)」签给「R3 (Let’s Encrypt)」的中间证书分离出来显示。另外 Windows 内置的根证书默认就有「DST Root CA X3 (IdenTrust)」的自签的 Root 根证书。
【参考链接】
留下回复