El paquete CA es un archivo que contiene certificados raíz e intermedios. El certificado de entidad final junto con un paquete de CA constituye la cadena de certificados.
La cadena es necesaria para mejorar la compatibilidad de los certificados con los navegadores web y otros tipos de clientes para que los navegadores reconozcan su certificado y no aparezcan advertencias de seguridad.
Comodo puede enviarle un paquete de CA completo en un archivo zip con una extensión *.ca-bundle o certificados raíz e intermedio por separado.
En caso de que haya recibido los certificados intermedio y raíz como archivos separados, debe combinarlos en uno solo para tener un CA_bundle completo. Pero dado que los certificados del paquete de CA deben estar en un orden particular, es posible que no quede claro cuál es la secuencia correcta de los certificados raíz e intermedios.
Por ejemplo, el paquete CA actual para Sectigo (antiguo Comodo) contiene:
- Certificado intermedio “Sectigo RSA Domain Validation Secure Server CA”/”Sectigo ECC Domain Validation Secure Server CA” (según el método de cifrado de claves)
- Certificado raíz SHA-2 “USERTrust RSA Certification Authority” que firma el anterior y está cruzado por el antiguo certificado raíz SHA1 “AddTrust External CA Root” (no incluido en el archivo).
Ambos certificados pueden estar contenidos en el correo electrónico de cumplimiento junto con el certificado de entidad final emitido para su sitio web. Si bien, obviamente, yourdomain.crt sería un certificado público emitido para su nombre de dominio, es posible que no esté claro cómo crear un paquete de CA correcto para él con los otros dos archivos.
Es por eso que creamos archivos Bundle ya combinados para usted, y puede encontrar el que necesita.
Facebook Comments
Disqus