Perplexe par le paramètre SSLCACertificateFile

il y a quelque chose que je ne peux pas comprendre avec le paramètre SSLCACertificateFile sur Apache SSL conf. Par exemple, j'ai un CEROT ROOT "A" qui a émis un cert intermédiaire "B". Ensuite, j'ai produit quelques certificates de feuilles en utilisant B, dis "L1", "L2".

Maintenant, selon la documentation, si je veux faire confiance à seulement L1 et L2, je devrais mettre "B" et "A" dans un file pointé par SSLCACertificateFile (si je ne pose que le certificate "B", Apache ne permet pas de find, erreur d'émetteur).

  • Erreur: php70w-common est en conflit avec php-common-5.4 lors de l'installation de phpmyadmin dans centos 7
  • Pourquoi Debian Jessie re-charge mon server Apache tous les matins?
  • Puis-je afficher la configuration définie que Apache utilise?
  • Mode évolutif pour installer des certificates SSL sans time d'arrêt
  • Comment save les IP réelles des clients lors de l'utilisation de CloudFlare + Nginx + Apache
  • RFC 2616 avec Apache 2.4
  • Maintenant, produisons un autre certificate, "C", dérivé de "A" (la racine). Apache aurait-il confiance à un pair qui utilise le certificate C? Pour moi, c'est un «oui, il sera» car Apache finda l'émetteur de «C» dans le file SSLCACertificateFile, c'est «A»! Mais je ne veux pas faire confiance à C, je veux seulement faire confiance à L1 et L2.

    Est-ce que je manque quelque chose?

    Merci beaucoup!

  • HTTPS et certificateion pour mannequins
  • Le cache de session n'est pas configuré ... pourquoi?
  • Partage des données de session HTTP dans Passenger / Rack - Quelle est la meilleure pratique actuelle?
  • Corrigez Apache reverse proxy config avec SSL pour Jenkins et Sonar
  • Apache 2.4 Proxy for External, Redirect for Internal
  • Le server SQL et le redémarrage PHP
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.