Comodo证书怎么设置ssl_trusted_certificate？

我是小蜜蜂

    ## verify chain of trust of OCSP response using Root CA and Intermediate certs
    ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;

我是Comodo签发的证书不知道在哪找到这个文件

我是小蜜蜂

没有pem文件，只有.ca-bundle和.crt文件

weilai丶

cat xxx.crt xxx.bundle > new.crt，然后key就用你制作crt时候生成的那个。

我是小蜜蜂

weilai丶 发表于 2017-5-8 14:37
cat xxx.crt xxx.bundle > new.crt，然后key就用你制作crt时候生成的那个。

这不是ssl_certificate和ssl_certificate_key吗？ssl_trusted_certificate呢？

zrj766

不知道你的服务器环境，拿nginx来说。最无脑的Notepad++打开两个文件，把bundle文件里的复制粘贴到crt文件下面，保存一下。

我是小蜜蜂

zrj766 发表于 2017-5-8 14:46
不知道你的服务器环境，拿nginx来说。最无脑的Notepad++打开两个文件，把bundle文件里的复制粘贴到crt文件 ...

ssl_trusted_certificate。。。。大佬啊我问的是这个文件怎么来的。。。。不是问的KEY和CRT，

yfans

我是小蜜蜂 发表于 2017-5-8 14:47
ssl_trusted_certificate。。。。大佬啊我问的是这个文件怎么来的。。。。不是问的KEY和CRT， ...

去官方找

我是小蜜蜂

yfans 发表于 2017-5-8 14:48
去官方找

去官方看了一下，没有这文件怎么来的说明。。听某大佬说这也需要手动合并出来，目前无从下手

weilai丶

我是小蜜蜂 发表于 2017-5-8 14:44
这不是ssl_certificate和ssl_certificate_key吗？ssl_trusted_certificate呢？

不知道你说的，我就这样配置的，就拿了这两个文件合并和自己生成的key就配置好了

我是小蜜蜂

weilai丶 发表于 2017-5-8 14:51
不知道你说的，我就这样配置的，就拿了这两个文件合并和自己生成的key就配置好了 ...

这是OCSP stapling ，nginx1.3.7以上版本才有:lol