ca-bundle.crt和ca-bundle.Credit.ca之间的差异

Question

在CentOS 6.5中，在/etc/pki/tls/certs中有：

ca-bundle.crt

和

ca-bundle.trust.crt

文件大小不同。我应该使用哪个作为nginx proxy_ssl_trusted_certificate的信任路径。

Answer 1

ca-bundle.trust.crt持有带有“扩展验证”的证书。

“正常”证书和带有EV证书的证书的区别在于，您的EV证书需要一些类似于个人或公司验证的东西，即通过护照验证某人的身份。

这意味着，如果你想获得电动汽车证书，你必须通过你的护照向发证人证明自己的身份。如果你“是”一家公司，那么就必须有一个类似的程序(并不确切地知道)。这对于网上银行来说是最重要的:你必须确保不仅你连接到的服务器是认证的，而且银行也是认证的。

因此，EV证书更“复杂”，并包含额外的字段，以“识别”不仅是服务器，也是公司。

回到你的回答：

这取决于你的用法。大多数人应该使用ca-bundle.crt**.*，如果你是一家银行或在线商店，需要很高的认证和“信任”，那么你应该使用ca-bundle.trust.crt。