【发布时间】:2018-09-19 07:32:15
【问题描述】:
我有一个由中间 CA 签名的 SSL 证书,然后中间 CA 证书由根 CA 签名。 我需要将这些证书导入我的信任库才能访问此服务。
我的问题是 - 导入这些证书是否需要遵循任何特定顺序。
例如先导入 SSL 证书,然后是中间 CA 证书,然后是根 CA 证书
或者我可以按任何顺序导入证书并确信它会起作用。
问题的第二部分 - 当 PKIX 路径构建发生时,它是否关心证书在信任库中的顺序。
【问题讨论】:
标签: ssl ssl-certificate x509certificate truststore