ca-bundle.crt和ca-bundle.trust.crt之间的区别

Modified on: Thu, 22 Aug 2019 07:00:02 +0800

在CentOS 6.5上,在/etc/pki/tls/certs中我有:

ca-bundle.crt

ca-bundle.trust.crt

使用不同的文件大小。我应该将哪个用作nginx proxy_ssl_trusted_certificate的信任路径。

作者:Justin

最佳答案

ca-bundle.trust.crt包含带有“扩展验证”的证书。

EV的“正常”证书与证书之间的区别在于,您的EV证书需要通过个人或公司验证等方式,即通过其护照验证某人的身份。

这意味着如果您想获得ev证书,您必须通过护照向证书颁发者表明身份。如果您“是”公司,则必须执行等效程序(不完全知道)。这对于网上银行来说是最重要的:您必须确保不仅连接的服务器已经过认证,而且银行也经过认证。

因此,ev证书更加“复杂”,并且包含其他字段,不仅要“识别”服务器,还要“识别”公司。

回到你的答案:
这取决于您的使用情况。 大多数人应该使用ca-bundle.crt。如果您“是”银行或网上商店需要非常高水平的认证和“信任”,那么您应该使用ca-bundle.trust.crt

作者:reichhart

相关问答

添加新评论