Así que tengo algunas preguntas que han estado dando vueltas en mi cabeza y que he llenado con suposiciones que pueden ser incorrectas.
- Por lo que entiendo, necesitamos una clave privada (en el formato signedcert + privatekeycert) en cada servidor en una infraestructura que se comunique con otro servidor con SSL. Debido a que la clave privada debe estar allí para descifrar los mensajes recibidos para SSL.
- La verificación se realiza por autoridades confiables, intermediarios confiables basados en ciertos modos de operación: verificar-lleno (verifica tanto intermedios como raíces), verificar-ca (solo raíces). Pero aún necesita claves privadas para cada servidor a menos que esté haciendo un SSL de una sola vía, ¿no?
- ¿Qué es un "paquete" de cadena? en alguna documentación que escribieron algo así como los archivos cert configurados para nginx requieren un paquete de cadena. No estoy seguro de qué significa exactamente cuando dijeron el paquete de la cadena en el archivo de certificado entre el certificado firmado a la CA intermedia a la CA raíz. Supongo que solo significa --- comenzar certificado --- --- comenzar certificado ---- --- comenzar-certificado ---- tres certificados en una cadena (firmado - > intermedio - > raíz) .
Gracias por cualquier ayuda para aclarar estos conceptos erróneos en mi cabeza.