Was ist ca-bundle.crt?
ca-bundle.crt ist eine Datei, die bekannte Root CAcertificates enthält. (Was ist ein Root-CA?)
Wer verwendet es ?
Es wird von openssl verwendet, um Zertifikate von bekannten Root-CAs zu validieren.
Damit liefert der Webserver sowohl das Server-Zertifikat als auch das der ausstellenden CA mit. Der Browser kann damit dann diese Kette gegen die bei ihm hinterlegte Root-CA verifizieren.
Aufnahme im Apache
##################################################################
##
## 3.3 SSL-Kontext für virtuelle Hosts
## -----------------------------------
##
# allgemeiner Aufbau eines virtuellen Host
DocumentRoot "/srv/www/htdocs"
ServerName new.host.name
ServerAdmin you@your.address
ErrorLog /var/log/httpd/error_log
TransferLog /var/log/httpd/access_log
# SSL-Engine-Schalter:
# SSL für diesen virtuellen Host zulassen oder verbieten:
SSLEngine on
# Server-Zertifikat-Reihe:
# Ein Zeiger auf eine Datei, die eine Reihe von mit PEM kodierten CA-Zertifikaten
# enthält, wodurch die Zertifikat-Kette für das Serverzertifikat zusammengestellt
# wird. Eine Alternative ist, auf dieselbe Datei zu verweisen, die mit
# SSLCertificateFile angesprochen wird. Das ist dann möglich, wenn die CA-Zertifi-
# kate direkt an das Serverzertifikat gebunden werden.
SSLCertificateChainFile /etc/httpd/ssl.crt/ca.crt