Что такое CA Bundle в SSL и как его создать?

Последнее обновление by Dionisie Gitlan

Когда Вы устанавливаете SSL-сертификат, Ваш сервер может попросить импортировать пакет CA вместе с Вашим основным сертификатом. Именно здесь пользователи обычно сталкиваются с трудностями. Они либо не знают, где найти связку CA, либо пытаются ее создать.

Итак, что же такое CA bundle? Это руководство расскажет Вам о ключевых аспектах файла CA Bundle и покажет, как получить его во время настройки SSL.

Оглавление

  1. Что такое CA Bundle в SSL?
  2. Почему CA Bundle важен?
  3. Как получить пакет CA?
  4. Как создать бандл CA из CRT?
  5. Могу ли я сгенерировать пакет CA?
  6. Каковы некоторые примеры бандлов CA?

Что такое CA Bundle в SSL?

CA Bundle – это файл, содержащий корневой и промежуточный сертификаты. Вместе с SSL-сертификатом Вашего сервера (выданным специально для Вашего домена) эти файлы завершают цепочку доверия SSL. Цепочка необходима для улучшения совместимости сертификатов с веб-браузерами, почтовыми клиентами и мобильными устройствами.

Почему CA Bundle важен?

Пакет CA необходим для старых версий браузеров и устаревших систем. Если промежуточный сертификат отсутствует или настроен неправильно, браузеры не распознают Ваш сертификат.

Отсутствие промежуточного звена – одна из самых распространенных причин ошибок SSL-соединения. Чтобы избежать этой проблемы, Вы должны импортировать правильный файл CA Bundle. Более того, сертификаты внутри CA Bundle должны быть расположены в правильном порядке.

Как получить пакет CA?

Не все центры сертификации пришлют Вам файл CA Bundle. Вы можете получить корневой и промежуточный сертификаты в виде отдельных файлов. Если Ваш сертификат имеет формат PKCS#7 (подходящий в основном для IIS/Microsoft Exchange), пакет уже включен в Ваш сертификат, и Вам не нужно устанавливать его отдельно.

После успешной подачи заявки на получение SSL-сертификата ЦС предоставит Вам все необходимые установочные файлы. Загрузите и распакуйте их содержимое на своем устройстве. Если есть файл с расширением .ca-bundle, все, что Вам нужно сделать, это загрузить его на свой сервер в соответствующее поле.

Если Вы получили корневые и промежуточные сертификаты в виде отдельных файлов, Вам следует объединить их в один, чтобы создать файл CA Bundle. Вот как это сделать:

Как создать бандл CA из CRT?

Чтобы создать файл CA Bundle, Вам понадобится текстовый редактор, например, Блокнот, и, конечно же, корневой и промежуточный сертификаты в виде отдельных файлов. Типичный установочный пакет SSL может включать следующие файлы:

  • Корневой сертификат – Сертификат корневого ЦС: AddTrustExternalCARoot.crt
  • Промежуточный сертификат 1: SectigoRSAAddTrustCA.crt ИЛИ SectigoECCAddTrustCA.crt
  • Промежуточный сертификат 2: SectigoRSAECCDomain/Organization/ExtendedvalidationSecureServerCA.crt
  • Промежуточный сертификат 3: SectigoSHA256SecureServerCA.crt
  • SSL-сертификат, выпущенный для Вашего домена: yourDomain.crt

Чтобы создать свой собственный пакет CA, поместите корневой и промежуточный SSL-сертификаты в точном порядке, как показано ниже, в один текстовый файл.

Шаг 1: Откройте все файлы, кроме сертификата Вашего домена, в текстовом редакторе.

Шаг 2: Создайте новый пустой текстовый файл и назовите его “yourdomain.ca-bundle”.

Шаг 3: Скопируйте содержимое всех файлов в точном порядке и вставьте их в новый файл.

Заказ пучка CA:

  1. Промежуточный сертификат 3
  2. Промежуточный сертификат 2
  3. Промежуточный сертификат 1
  4. Корневой сертификат

Шаг 4: Сохраните только что созданный файл.

Теперь Вы можете загрузить его на свой сервер.

Если Вы потеряли пакет CA или корневые и промежуточные файлы, Вы можете получить пакет от Вашего CA.

Могу ли я сгенерировать пакет CA?

Вы не можете автоматически сгенерировать пакет CA с помощью инструмента, похожего на генератор CSR. У Вас есть три варианта, когда речь идет о приобретении пакета SSL:

  1. Получите его непосредственно от Центра сертификации вместе с SSL-сертификатом Вашего сервера.
  2. Загрузите его с сайта CAs
  3. Создайте CA Bundle вручную, объединив промежуточный и корневой SSL-файлы.

Если Вы не получили пакет прямо из центра обслуживания, Вам следует загрузить его из официального источника. Более опытные пользователи могут создавать самостоятельно, как уже объяснялось в параграфе выше.

Каковы некоторые примеры бандлов CA?

Вот несколько примеров комплектов CA от Sectigo и DigiCert:

За дополнительными вопросами о CA Bundle обращайтесь к своему поставщику CA или SSL.

Нижняя линия

CA Bundle – это важный элемент конфигурации SSL-сертификата. Без него Вы даже не сможете установить сертификат на некоторые серверы. Теперь, когда Вы знаете, что такое CA Bundle и как он работает, Вы можете добавить SSL-сертификат в любую систему и избежать раздражающих ошибок SSL-соединения, вызванных отсутствием промежуточного сертификата.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Сэкономьте 10% сейчас!
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.

Похожие посты
Корневые и промежуточные сертификаты – в чем разница?
Что такое центр сертификации и как работают центры сертификации?
Что такое запись CAA и как она работает?
Что такое гарантия на SSL-сертификат и как она работает?
Безопасны ли самоподписанные сертификаты? What Are the Risks?