安装这两个证书需要什么？？外部CA根证书。

Question

我必须在一台电脑上安装两个证书，我对这些证书感到有点困惑。

第一个证书包含以下详细信息：

发行人：

CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE

主题：

CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE

认证路径是: AddTrust外部CA根

第二份证书:签发人：

CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE

主题：

CN = COMODO SSL CA
O = COMODO CA Limited
L = Salford
S = Greater Manchester
C = GB

我需要安装这些证书的计算机很可能充当https服务器。这是我在这个阶段不确定的事情。但我对上述证明感到困惑。

第一个证书具有相同的颁发者和主题。但我认为签发人应该是CA的权威，而主体应该是证书的所有者，该证书是由CA认证的。但它们是一样的？为什么？

第二个证书是SSL证书吗？它有发行人Addtrust和Subject Comodo。所以这里我假设AddTrust是CA。AddTrust正在验证Salford中的Comodo，GB应该是可信的(当然这个证书是有效的)。

但为什么我需要第一张证书？

证书2的目的是什么？我知道这是个SSL证书。但是我安装的电脑怎么可能需要这个呢？

Answer 1

你不需要安装它们。这是they服务器应该为客户端提供的证书链，以便他们能够验证证书。

CA的根证书位于浏览器或操作系统的可信证书存储区中。CA通常不使用根证书来签署客户端的CSR，而是使用由根证书本身签名的中间证书。浏览器接收网站证书，也可以下载链接。然后，浏览器或任何其他客户端可以通过比较签名来验证链，直到程序在根证书处结束为止。然后将根证书与信任存储区中的证书进行比较。

证书应与网站证书一起放入文件中。然后，应该将then服务器配置为使用此文件作为CA-文件。