Trying пытаюсь объединить два действительных самозаверяющих файла CA-pem, сгенерированных с помощью openssl, чтобы импортировать один файл CA в Firefox (на стороне клиента), используя следующую команду:
cat CA_file0.pem CA_file1.pem> CA_combination.pem
Пусть CA_file1.pem соответствует https://my_first_url.com (первый сервер Apache), а CA_file2.pem соответствует https://my_second_url.com (второй сервер Apache).
К сожалению, когда я импортирую CA_combination.pem в Firefox, второй сертификат (CA_file2.pem) игнорируется, а соединение со вторым URL-адресом представляется как ненадежное. Пожалуйста, обратите внимание, что:
а) я установил соответствующие файлы openssl на стороне сервера
б) когда я импортирую файлы ca_file * .pem отдельно, Firefox устанавливает надежные соединения.
(новая информация)
c) Печатая содержимое объединенного файла, я вижу следующую строку, которая содержит символ '\n' в конце каждой строки:
«----- BEGIN CERTIFICATE -----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\nBgNVHSMEGDAWgBRb1laXroXVRnmsXSDSJnd0v3VJujAMBg NVHRMEBTADAQH/MA0G\nCSqGSIb3DQEBBQUAA4IBAQAR4IBqrBg9EMu5UXiF9a3NjZhVVeUhIh+C2JLhY9Mh\nc6iz6drdULRwIRiBxjE9W/BpD6dw4VT125RwQrSY/gaUkSMjdgMkFUJV7m0AjqUg\n6INLZS7AU6aBc7Wu0yl/HHTA+3JkJY2aFbmb8LZOIAef7XnWLZsAOcXwRMexb7XM\nyYMVd8WYFeO/EexubNkYGBK9y4Spg8jhX+M5SaHVnbQJ3/A4L9wdNzpuP4DItnJf\nBR7dds3CbeJi26lVLW94/mhzDpHkK2wVf7Z8WI3D67RBzaiRugxoT/Vx4pnPm/7y\n5N0NDWvopP8Zid08IkVAf7a6X7WcGaBo7MX64ctyBN/V\ N ----- END CERTIFICATE-- ---\ п ----- BEGIN CERTIFICATE -----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\ Npq /uIhbpHhGPhN /EkmAZ iLhptWfhi3PUVxegoayZabmEbckV8jT /DLoI1cmlw71Q\naPlQw5LT7zuekRpSMo2+8OWjzD098ngxAen7B7g7REuOmMA4zprgCMkSI5Vz1QwX\nEQwEuJCHWQ /6TbFoh1qHJw1tGoGCa7QLYhk6SlsnAryJUj79d1xlOvnMFNZI9dEL\ns47FoG3BsCzcFBIW1om7UfpGB /s17JUvRrToouN3HimwTwoqMqAfPNN+j7ol+КВЕ \nLa2LoFhWrnoQ /HAmTh82MvbYI405c5lKGXqtWO2AT+f1q232vcdUA75JvzEXYmkb \ NLR +BfaSZAgMBAAGjUDBOMB0GA1UdDgQWBBRUzXhcDhrjWAiCXoCbT9Y4fVOqCDAf \nBgNVHSMEGDAWgBRUzXhcDhrjWAiCXoCbT9Y4fVOqCDAMBgNVHRMEBTADAQH/MA0G\nCSqGSIb3DQEBBQUAA4IBAQAn2tLQDc9n /г /kFS9iLTDF2zo2ncIebCo39Fqp0qBY \ п /GMqBZhMfkSecYFINOQIXI2dLM61psM3vk +8P57UG6Ote2hXu09dNWEpmO0wCVru \n9uqpjDMklfTaYAL4de2hBnFtOfFSlhwGCqZo2zDnYHe5ljRRayBtkISlyPBX2A /вывода \nzisk7L2Bw0EckkBEVRipoSW8ubmpcbNf +G /s1FKVoS1lCTXA68Pp /aMbf3 +qKlt9 \nfp81RO85pZzn0y54J07pz6CXT3FIZQSqbxs3U3dBT41RlxqkNvXP86+Kz8AIn37g \nmILoj /vLo2rmeyNEELh90DX6pxl2MboQNWXKaP7NIMNJ \ п ----- END CERTIFICATE -----\ п»
(новая информация)
d) Заменив каждый символ '\n' на символы '\r\n', поведение Firefox остается тем же, используя объединенный файл CA.
Есть ли идея, как объединить файлы CA pem?
(новая информация)
Рекомендации:
[1] http://www.digicert.com/ssl-support/pem-ssl-creation.htm