Así que compro un certificado de DigiCert. El proceso es el siguiente:
- Genere clave privada y CSR en el servidor web.
- Enviar CSR a DigiCert.
- Obtenga un certificado firmado de vuelta, así como su certificado raíz y su certificado intermedio (CA-BUNDLE).
- Suba el certificado y CA-BUNDLE al servidor web a través de cPanel, Plesk, w \ e.
Mi pregunta es sencillamente, ¿cuál es el propósito de CA-BUNDLE?
Mi certificado es firmado por una CA intermedia de DigiCert que está firmada por la CA raíz de DigiCert. Todos los navegadores confían intrínsecamente en DigiCert (¿y asumo que es una CA intermedia?). El cifrado RSA real y el intercambio de claves AES se realizan utilizando los valores de mi certificado, de hecho, el servidor web no utiliza ninguno de los certificados del paquete de CA para nada.
Dicho esto, ¿qué sentido tiene? ¿Y por qué tengo que subirlo? Lo único que puedo ver es que si el cliente no tiene uno de los certificados intermedios instalados, ¿puede solicitarlo a mi servidor web (y verificarlo en la raíz DigiCert del navegador)?