Làm cách nào để cài đặt nhiều tệp Chứng chỉ CA trung gian trên Apache?

Tôi mới mua chứng chỉ SSL và đây là tất cả các tệp chứng chỉ tôi nhận được:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Bây giờ để cài đặt chứng chỉ của tôi trên apache:

1. Tôi có cần phải tiết lộ Chứng chỉ Root CA không?
2. Vì apache chỉ cho phép 1 lệnh SSLCertificateChainFile, tôi có nên tạo một tệp bó của CA trung gian không?

3. Nếu vậy. thứ tự các chứng chỉ trong tệp bó sẽ bị đảo ngược như thế này:

   mèo x3.crt x2.crt x1.crt> myca.bunndle

4. Nếu chứng chỉ gốc không phải được thêm vào, nó sẽ xuất hiện cuối cùng (sau z1) hoặc đầu tiên (trước x3) trong gói (giả sử thứ tự là đúng ở vị trí đầu tiên)?

1. Không, bạn không cần phải chia sẻ root. Khách truy cập của bạn đã tin tưởng nó (có thể từ công ty đã cung cấp HĐH của họ) sẽ có nó.

2. Có, sử dụng lệnh của bạn phải chính xác, giả sử tất cả chúng được mã hóa PEM.

3. Theo Đại học Wisconsin ở đây , trật tự không thành vấn đề, nhưng chỉ khi bạn cung cấp thư mục gốc.