NightHunter
Экзорцист
- Регистрация
- 25 Фев 2014
- Сообщения
- 728
- Реакции
- 1.057
ФАС, на моб версиюА где на сайте мобильная версия
Я про панельку)у меня стоит isp, вот только не помню чтобы можно было сохранить не полный сертификат.Ну да лад, может я туплю. Но случай странный у него)В смысле? Где не сохранишь? Что значит "не сохранишь"? Зачем вообще сохранять сертификат куда-то?
Чтобы подключить сертификат необходим сам сертификат и закрытый ключ. Всё. Кидаешь её в папку на сервере, указываешь в конфиге nginx пути до него и готово. Сертификат есть и прекрасно работает. И если вышестоящий сертификат есть в доверительных у пользователя - добавлять его в цепочку совершенно не обязательно.
Если ты про панели управления - там примерно так же. Цепочку они требуют не всегда, и ещё реже их проверяют. В том же ISPmanager можно спокойно подключить сертификат без цепочки даже если он выдан непойми кем, хоть тобой самим.
Я тебе больше скажу - этой цепочки может не существовать в природе. Что мне мешает подписывать коренным сертификатом? Что мешает выпустить коренной сертификат и подписывать сразу им? Валидность? А мне для локальной сети организации и он будет разослан через AD принудительно на все машины в доверительные. Цепочки нет, сертификат валидный.
Последнее редактирование модератором: