بسته نرم افزاری CA چیست؟
بسته نرم افزاری CA پرونده ای است که شامل گواهینامه های ریشه و میانی است. گواهینامه نهایی به همراه یک بسته CA ، زنجیره گواهی را تشکیل می دهد.
این زنجیره برای بهبود سازگاری گواهینامه ها با مرورگرهای وب و سایر انواع Client ها لازم است تا مرورگرها گواهی شما را بشناسند و هیچگونه هشدار امنیتی ظاهر نشود.
Sectigo ( سازمان ارائه دهنده گواهینامه ssl ) ممکن است یک بسته کامل CA را در یک پرونده zip با پسوند ca.* بسته یا گواهی های ریشه و میانی را به طور جداگانه برای شما ارسال کند.
![\"بسته](\"https://amnssl.com/wp-content/uploads/2020/03/the-ssl-certificate-1024x576.jpg\")
ترتیب فایل ها
در صورت دریافت گواهینامه های میانی و ریشه به عنوان پرونده های جداگانه ، باید آنها را به صورت یکجا ترکیب کنید تا یک بسته کامل نرم افزاری CA داشته باشید. اما از آنجا که گواهینامه های موجود در بسته CA باید به ترتیب خاصی باشند ، نمی توان مشخص کرد که ترتیب صحیح گواهی های ریشه و میانی چیست.
به عنوان مثال ، بسته فعلی CA (معتبر تا ماه مه ۲۰۲۰) برای گواهی نامه DV Sectigo (همان Comodo سابق ) شامل موارد زیر است:
گواهی واسط \”Sectigo RSA Domain Validation Secure Server CA\” / \”Sectigo ECC Domain Validation Secure Server CA\” (بسته به روش رمزگذاری کلید)
![\"بسته](\"https://amnssl.com/wp-content/uploads/2020/03/ca.jpg\")
\”صدور گواهینامه USERTrust RSA\” SHA-2 مربوط به گواهی ریشه که نسخه قبلی را امضا می کند و همچنین توسط \”AddTrust External CA Root\” SHA1 گواهی ریشه امضا شده است (در پوشه فایل ها موجود نیست).
جهت مشاهده پلن های گواهینامه سایت امن اس اس ال ( amnssl.com ) لطفا روی لینک زیر کلیک کنید :
بسته نهایی
هر دو گواهی ممکن است در ایمیل ارسالی در کنار گواهینامه نهایی صادر شده برای وب سایت شما باشد. در حالی که ، بدیهی است ، yourdomain.crt می تواند یک گواهی عمومی باشد که برای نام دامنه شما صادر می شود ، نمی توان مشخص کرد که چگونه یک بسته نرم افزاری صحیح CA را برای آن با دو پرونده دیگر ایجاد کرد.