Работа сертификатами x509? У меня есть нескольких вопросов буду благодарен за ответ Спасибо! 1) файл .ca это тоже самое bundle ? 2)Например на glusterfs для всех серверов мы перекинем файлы сертификата на определенную папку,как сервер распознает запрос на подключение второго сервера и определяет есть ли этот .pem сертификат у него ? с помошью имени или как? (идентифицирует) 3)можно ли объединить несколько pem сертификатов на один .ca (bundle) такое можно Ps я думал это делают для цепочек корневых сертификатовБлагодарю

Предыдущий
вопрос Следующий
вопрос

1) Да, файл .ca (certificate authority) может быть также называемый bundle, это набор корневых и промежуточных сертификатов.
2) В случае с glusterfs, серверы могут использовать сертификаты для аутентификации друг друга. Каждый сервер должен иметь доступ к сертификатам других серверов (обычно через общую папку или хранилище). Когда сервер пытается подключиться к другому серверу, он проверяет сертификат этого сервера, чтобы убедиться в его подлинности и соответствии требуемым параметрам безопасности.
3) Да, можно объединить несколько pem сертификатов в один .ca (bundle). Это может быть полезно, если вам нужно предоставить цепочку сертификатов (например, корневой сертификат и промежуточные сертификаты) для установки доверия на стороне клиента или сервера.