Сертификаты возвращены по бесплатному SSL

Question

Сегодня я установил бесплатный сертификат ssl на своем сайте, это было легко, но у меня есть несколько вопросов по этому поводу.FreeSSL вернул три файла: "private.key", "certificate.crt", "ca_bundle.crt".Вот мои вопросы:

1) Кому принадлежит этот закрытый ключ?Это мой (серверный) закрытый ключ?Я так не думаю, потому что, если это правда, оказывается, что бесплатный SSL знает мой закрытый ключ.

2) "certificate.crt" фактически является сертификатом моего сервера, верно?

3) "ca_bundle.crt".это только промежуточный сертификат, как насчет корневого сертификата?мне не нужен корневой сертификат CA?

Answer 1

Кому принадлежит этот закрытый ключ?Это мой (серверный) закрытый ключ?Я так не думаю, потому что, если это правда, оказывается, что бесплатный SSL знает мой закрытый ключ.

если вы получили их от поставщика SSL, то да, они переходят на ваш веб-сайт и SSLВендор знает о ваших личных ключах, поэтому они больше не являются личными.Это очень плохая практика от поставщика CA.

"certificate.crt" на самом деле является сертификатом моего сервера, верно?

да, это открытая часть сертификата.Приватная часть - это ключ.

"ca_bundle.crt".это только промежуточный сертификат, как насчет корневого сертификата?мне не нужен корневой сертификат CA?

сертификаты корневого CA в пакетах не требуются, потому что они должны быть заранее установлены в клиентских браузерах (обычно поставщики браузеров предоставляют список глобально доверенных корневых CA.), поэтому, если ваш поставщик SSL пользуется глобальным доверием, клиенты уже имеют его в своих браузерах.Если поставщик SSL не является глобально доверенным (по умолчанию не включен в браузеры), то корневого сертификата в комплекте не будет, поскольку он не является доверенным (даже если он представлен во время рукопожатия SSL / TLS) и требует установки вручную.в браузере (не рекомендуется для общедоступных веб-сайтов).