Which Apache HTTPD configuration directive specifies the RSA private key that was used in the generation of the SSL certificate for the server?



A. SSLCertificateKeyFile
B. SSLKeyFile
C. SSLPrivateKeyFile
D. SSLRSAKeyFile

題解

CA(certification authority)可能會有很多層,最上層的稱為「Root CA」,其餘的稱為「Intermediate CA」。將這些CA按照從下到上的順序串起來,稱為「SSL Certificate Chain」將Cert(server certificate)和SSL Certificate Chain串起來,稱為「Full Certificate Chain」。

在Apache的設定檔中,「SSLCertificateKeyFile」用來指定Key檔案的位置,「SSLCertificateFile」用來指定Cert(server certificate)檔案的位置。Apache在2.4.8版本之前,「SSLCertificateFile」用來指定Cert檔案的位置,「SSLCertificateChainFile」用來指定SSL Certificate Chain的檔案位置。Apache在2.4.8版本之後,「SSLCertificateFile」可直接用來指定Full Certificate Chain檔案的位置。

所以答案是選項「A」。