Дата статьи 24.01.2014

Создаем CA_bundle из файлов crt

Что такое CA_Bundle?

CA bundle – это документ, содержащий корневой и промежуточный сертификаты соответствующего центра сертификации. Файл имеет расширение .ca_bundle и используется для установки SSL сертификатов на сервере Apache. Если Ваш сайт расположен на другом сервере, у Вас нет необходимости создавать CA bundle, Вы можете спокойно использовать корневой и промежуточный сертификаты, полученные на нашем сайте.


Для чего используется CA bundle?

Изначально CA bundle был создан компанией Netscape. Однако, начиная с версии 4.x Netscape перестал использовать этот формат. Тем не менее CA bundle используется по сегодня утилитой OpenSSL с целью валидации сертификатов, выданных известными центрами сертификации. Кроме того этот файл применяется, некоторыми другими приложениями, использующими OpenSSL.

Часто версии CA bundle, которые можно найти в Интернете, уже устарели, поэтому безопасней самому создать CA bundle. Кроме того, так Вы сможете сами решить, каким корневым и промежуточным сертификатам центра сертификации Вы хотите доверять.

ca_bundle

Как создать CA_bundle из файлов crt?

Для того, чтобы приступить к созданию CA bundle, Вам нужно иметь корневой и промежуточный сертификаты. Если Вы решили купить SSL сертификат у нас, Вы получите все необходимые сертификаты в комплекте с основным SSL для Вашего домена. Заметьте, что SSL сертификат для Вашего домена в CA bundle не добавляется.

Вариант 1: Создать CA_bundle в текстовом редакторе


    1. Откройте все файлы дополнительных сертификатов (корневой и промежуточный). Заметьте, в зависимости от SSL сертификата, промежуточных сертификатов может быть несколько.
    2. Создайте пустой текстовый файл.
    3. Скопируйте содержание всех открытых файлов и вставьте его в новый файл в обратном порядке.
      Например: Intermediate 3, Intermediate 2, Intermediate 1, Root Certificate.
    4. Сохраните созданный файл в формате vash-server.ca-bundle.


Вариант 2: Создать CA_bundle в командной строке


В нашем примере использованы названия файлов для Comodo Positive SSL, они будут отличатся для других типов сертификатов и сертификационных центров.

Операционные системы Linux или UNIX:

-- cat PositiveSSL CA 2.crt AddTrustExternalCARoot.crt > vash-server.ca-bundle

Операционные системы Windows или DOS:

-- copy PositiveSSL CA 2.crt + AddTrustExternalCARoot.crt vash-server.ca-bundle

Примечание: vash-server.ca-bundle – это только пример названия файла, Вы можете назвать его так, как пожелаете.

Как установить SSL сертификат на сервере Apache, читайте в нашей инструкции по установке.


Войти Регистрация
Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.