Дата статьи 24.01.2014

Создаем CA_bundle из файлов crt

Что такое CA_Bundle?

CA bundle – это документ, содержащий корневой и промежуточный сертификаты соответствующего центра сертификации. Файл имеет расширение .ca_bundle и используется для установки SSL сертификатов на сервере Apache. Если Ваш сайт расположен на другом сервере, у Вас нет необходимости создавать CA bundle, Вы можете спокойно использовать корневой и промежуточный сертификаты, полученные на нашем сайте.

Для чего используется CA bundle?

Изначально CA bundle был создан компанией Netscape. Однако, начиная с версии 4.x Netscape перестал использовать этот формат. Тем не менее CA bundle используется по сегодня утилитой OpenSSL с целью валидации сертификатов, выданных известными центрами сертификации. Кроме того этот файл применяется, некоторыми другими приложениями, использующими OpenSSL.

Часто версии CA bundle, которые можно найти в Интернете, уже устарели, поэтому безопасней самому создать CA bundle. Кроме того, так Вы сможете сами решить, каким корневым и промежуточным сертификатам центра сертификации Вы хотите доверять.

Как создать CA_bundle из файлов crt?

Для того, чтобы приступить к созданию CA bundle, Вам нужно иметь корневой и промежуточный сертификаты. Если Вы решили купить SSL сертификат у нас, Вы получите все необходимые сертификаты в комплекте с основным SSL для Вашего домена. Заметьте, что SSL сертификат для Вашего домена в CA bundle не добавляется.

Вариант 1: Создать CA_bundle в текстовом редакторе

Откройте все файлы дополнительных сертификатов (корневой и промежуточный). Заметьте, в зависимости от SSL сертификата, промежуточных сертификатов может быть несколько.
Создайте пустой текстовый файл.
Скопируйте содержание всех открытых файлов и вставьте его в новый файл в обратном порядке.
Например: Intermediate 3, Intermediate 2, Intermediate 1, Root Certificate.
Сохраните созданный файл в формате vash-server.ca-bundle.