Quindi acquisto un certificato da DigiCert. Il processo ha questo tipo:
- Genera chiave privata e CSR sul server web.
- Invia CSR a DigiCert.
- Recupera un certificato firmato e il certificato radice e il certificato intermedio (CA-BUNDLE).
- Carica il certificato e CA-BUNDLE sul server web tramite cPanel, Plesk, w \ e.
La mia domanda è semplicemente, qual è lo scopo del CA-BUNDLE?
Il mio certificato viene firmato da una DigiCert Intermediate CA firmata dalla CA principale di DigiCert. Tutti i browser si fidano di DigiCert (e presumo che sia CA intermedio?). La crittografia RSA effettiva e lo scambio di chiavi AES vengono eseguiti utilizzando i valori nel mio certificato, infatti il server Web non utilizza nessuno dei certificati nel pacchetto CA per qualcosa.
Con ciò detto, qual è il punto? e perché devo caricarlo? L'unica cosa che posso vedere è che se il client non ha uno dei certificati intermedi installati può chiedere il mio server web (e verificarlo con la radice DigiCert nel browser)?