Case 1: Danh sách file cert đi kèm gồm 3 file: root_ca, intermediate_ca, domain certificate Thực hiện ghép 3 file thành certificate chain như sau: • Copy file domain certificate thành file mới, đặt tên là: main_cert.crt • Mở 3 file: main_cert.crt, root_ca và intermediate_ca. Copy lần lượt nội dung của file intermediate_ca và root_ca xuống cuối file main_cert.crt
Case 1: Danh sách file cert kèm gồm file: root_ca, intermediate_ca, domain certificate Thực ghép file thành certificate chain sau: Copy file domain certificate thành file mới, đặt tên là: main_cert.crt Mở file: main_cert.crt, root_ca intermediate_ca Copy nội dung file intermediate_ca root_ca xuống cuối file main_cert.crt Extract private key openssl pkcs12 in cert.pfx nocerts out certencrypted.key openssl rsa in certencrypted.key out cert.key The second command removes the requirement to enter the password upon webserver start Quite useful if you don’t want your webserver get stuck with “Enter passphrase” during startup Extract public key openssl pkcs12 in cert.pfx clcerts nokeys out cert.crt Generate CA file openssl pkcs12 in cert.pfx nokeys nodes cacerts out cabundle.crt Case 2: File key chưa định dạng rsa KH gửi file cer, key apply portal báo lỗi => cer kh chưa phải CA, chủ động ghép CA trang này: https://whatsmychaincert.com/ + Lấy nội dung cer dán vào tải file crt Apply lại Bước 3: Verify lại certificate chain https://www.globalsign.com/en/blog/what-is-an-intermediate-or-subordinate-certificateauthority https://www.golinuxcloud.com/openssl-create-certificate-chain-linux/