একক .pem মধ্যে বিভিন্ন শংসাপত্র একত্রিত কিভাবে

আমি এই দুর্দান্ত থ্রেডের বিভিন্ন এসএসএল ফর্ম্যাটগুলি ব্যাখ্যা করে সবেমাত্র পড়া শেষ করেছি ।

এখন আমি মূলত একটি পিইএম ফাইল বিভক্ত করার বিপরীতে সন্ধান করছি

আমি চারটি ফাইল একত্রীকরণ করতে চাই, মূলত অ্যাপাচি এর জন্য তৈরি, আমি সুনির্দিষ্ট ফাইলগুলিতে দেখছি

• SSLCertificateFile
• SSLCertificateKeyFile
• SSLCertificateChainFile
• SSLCACertificateFile

আমি যা সম্পর্কে বেশিরভাগ আগ্রহী তা হল একীভূত অবনতিযুক্ত ফাইলগুলির ক্রমটি কী গুরুত্বপূর্ণ? যেমন। আমি যদি কেবল catতাদের একসাথে থাকি তবে তারা উপরে একটি ক্রমানুসারে , একটি। পেম এ উপস্থিত হয়েছিল , তা কি বৈধ হবে, বা তাদের কোনও নির্দিষ্ট উপায়ে অর্ডার দেওয়া উচিত?

এফওয়াইআই, আমি সরলস্যামএলএফপি - তে সম্মিলিত একক .pem হিসাবে এই শংসাপত্রগুলি ব্যবহার করার স্বার্থে এটি করছি ।

আরএফসি 4346 অনুসারে, বিষয়টি গুরুত্বপূর্ণ ।

আরএফসি থেকে সরাসরি নেওয়া একটি উদ্ধৃতি এখানে:

  certificate_list
    This is a sequence (chain) of X.509v3 certificates.  The sender's
    certificate must come first in the list.  Each following
    certificate must directly certify the one preceding it.  Because
    certificate validation requires that root keys be distributed
    independently, the self-signed certificate that specifies the root
    certificate authority may optionally be omitted from the chain,
    under the assumption that the remote end must already possess it
    in order to validate it in any case.

এই তথ্যের উপর ভিত্তি করে, সার্ভার শংসাপত্রটি প্রথমে কোনও মধ্যবর্তী শংসাপত্র এবং তারপরে রুট বিশ্বস্ত কর্তৃপক্ষের শংসাপত্র (স্ব-স্বাক্ষরিত থাকলে) এর আগে আসবে। আমি প্রাইভেট কীতে কোনও তথ্য সন্ধান করতে পারি না, তবে আমি মনে করি এটি বিবেচনা করা উচিত না কারণ পেমের একটি ব্যক্তিগত কীটি নীচের পাঠ্যটি দিয়ে শুরু এবং শেষ হিসাবে এটি শনাক্ত করা সহজ কারণ এটিতে কীওয়ার্ড PRIVATEরয়েছে।

 -----BEGIN RSA PRIVATE KEY-----
 -----END RSA PRIVATE KEY-----

এখানে ব্যবহার করে একত্রিত করার কমান্ড cat

cat first_cert.pem second_cert.pem > combined_cert.pem