Cách kết hợp các chứng chỉ khác nhau thành một .pem

Tôi vừa đọc xong chủ đề tuyệt vời này giải thích các định dạng SSL khác nhau.

Bây giờ, về cơ bản tôi đang tìm kiếm điều ngược lại với Cách chia tệp PEM

Có 4 tệp tôi muốn hợp nhất, ban đầu được tạo cho Apache, tôi đang xem các tệp được chỉ định bởi

• SSLCertertFile
• SSLCertertKeyFile
• SSLCertertChainFile
• SSLCACertertFile

Điều tôi chủ yếu tò mò là thứ tự của các tập tin trong điều khoản hợp nhất, điều đó có quan trọng không? VÍ DỤ. nếu tôi catkết hợp chúng theo thứ tự chúng xuất hiện ở trên, thành một .pem , liệu nó có hợp lệ không, hay chúng nên được đặt hàng một cách cụ thể?

FYI, tôi đang làm điều này vì mục đích sử dụng các certs này như là một .pem kết hợp trong SimpleSAMLphp .

Thứ tự không thành vấn đề, theo RFC 4346 .

Đây là một trích dẫn được lấy trực tiếp từ RFC:

  certificate_list
    This is a sequence (chain) of X.509v3 certificates.  The sender's
    certificate must come first in the list.  Each following
    certificate must directly certify the one preceding it.  Because
    certificate validation requires that root keys be distributed
    independently, the self-signed certificate that specifies the root
    certificate authority may optionally be omitted from the chain,
    under the assumption that the remote end must already possess it
    in order to validate it in any case.

Dựa trên thông tin này, chứng chỉ máy chủ phải được ưu tiên, theo sau là bất kỳ certs trung gian nào và cuối cùng là chứng chỉ ủy quyền gốc đáng tin cậy (nếu tự ký). Tôi không thể tìm thấy bất kỳ thông tin nào về khóa riêng, nhưng tôi nghĩ điều đó không quan trọng bởi vì khóa riêng trong pem rất dễ xác định khi nó bắt đầu và kết thúc bằng văn bản bên dưới, có từ khóa PRIVATEtrong đó.

 -----BEGIN RSA PRIVATE KEY-----
 -----END RSA PRIVATE KEY-----

Đây là lệnh để kết hợp sử dụng cat

cat first_cert.pem second_cert.pem > combined_cert.pem