原文出處
server.key (自己產生,或是透過工具產生)
UMail v5
格式 Linux Apache
透過 Cloudmax 產生
https://www.cloudmax.com.tw/service/ssl-tools
產生之後送到
公發單位
獲取 crt 檔
他們可能會給你 3-4 個檔案
類似這樣
根 CA 憑證 - USERTrustRSACertificationAuthority.crt
中間 CA 憑證 - SectigoPublicServerAuthenticationRootR46_USERTrust.crt
中間 CA 憑證 - SectigoPublicServerAuthenticationCAOVR36.crt
您的多網域 SSL 憑證 - 202605150001.crt
拿到後要先驗證
一樣這個網站
https://www.cloudmax.com.tw/service/ssl-tools
驗證成功
才填入到設備 UMail v5
依序填入
至於中繼憑證/串鏈(chain) 也有稱為中間憑證
多個檔案怎麼處理
他就是文字檔一個接著一個
中間 CA 憑證 - SectigoPublicServerAuthenticationRootR46_USERTrust.crt
中間 CA 憑證 - SectigoPublicServerAuthenticationCAOVR36.crt
複製上去就好了
那為什麼還有一個
根 CA 憑證 - USERTrustRSACertificationAuthority.crt
根憑證 (.crt 或 .cer):通常由各大憑證機構(如 DigiCert、GlobalSign)持有。注意:現代瀏覽器大多已內建各大根憑證,伺服器端主要需安裝和綁定的是「中繼憑證」。
這是核發授權單位的,基本上不需要理會