Вопросы Теги

Создание единственного .pem файла для веб-сервера SSL

Я был в 4 или 5 компаниях теперь, я действительно не помню.

У всех нас была эта проблема. Ни один из нас не решил его 100 процентов, но в компании я в теперь, мы имеем то, что я думаю, лучшая стратегия до настоящего времени.

Sharepoint/Wiki/Evernote/PINs

  • Sharepoint
    • стоните все, что Вы хотите..., это имеет некоторые очень хорошие функции списка.
    • Списки IP-адреса
    • материально-технические ресурсы
    • сервисные учетные записи и использование
    • журналы уведомления об изменении
  • Вики
    • Практическое руководство
    • списки задач дальнего действия
  • Evernote
    • мой партнер и я используем это для помещения всего, что мы не хотим в Wiki
    • больше практического руководства, которые являются техническими по своей природе
    • поцарапайте примечания, которые мы должны видеть
    • задача, считающая в течение недели
    • списки задач подрядчика
    • ограничитель Evernote помогает снимку экрана настройки AD/rights
    • доступный везде
  • PIN
    • Хранилище паролей
1
задан 11 August 2009 в 00:12
3 ответа

В зависимости от которого типа сертификата Вы имеете, перейдите к https://certs.godaddy.com/Repository.go и загрузите соответствующую промежуточную цепочку сертификата (один из .crt файлы, скорее всего, этот). Вставка это в Ваш файл PEM наряду с Вашим собственным сертификатом и ключом.

6
ответ дан 3 December 2019 в 16:24
  • 1
    +1. Я просто недавно должен был сделать это с сертификатом GoDaddy. У Вас просто есть свой закрытый ключ, промежуточный корневой CA и наконец свой сертификат в файле PEM - I' m не 100%, но я полагаю, что порядок важен. –  CapBBeard 31 August 2009 в 07:36

Ваше создание .pem файл прекрасен. Если бы это не был затем сервер HTTP, то вряд ли запустился бы.

Предположение, что Вы сделали, чтобы GoDaddy базировался сертификат в доверяемых сертификатах Вашего браузера, затем сертификат, который они предоставили Вам, - то, что известно как "цепочечный" сертификат. Это означает, что не было подписано непосредственно их корнем. Это подписывается межпосредническим CA, который сам по себе подписывается полностью.

Для Вашего браузера для доверия цепочечному сертификату это должно знать обо всех сертификатах в цепочке. В Apache это выполняется с SSLCertificateChainFile директива, которая продвигает другие сертификаты в цепочке клиенту во время процесса квитирования SSL.

Необходимо будет найти замену для этой директивы у Мангусты. Руководство, кажется, не указывает как. Можно найти что, поместив цепочечный сертификат (сертификаты) в конце PEM для помощи.

3
ответ дан 3 December 2019 в 16:24
  • 1
    Спасибо. Один или несколько из тех, которые от [здесь] ссылка в моем вопросе цепочечные сертификаты? –  xyz 11 August 2009 в 00:25
  • 2
    Да, должен быть один из тех. Вы могли бы найти, что вывод от openssl x509 -issuer -noout < banana.crt помогает Вам в идентификации который конкретно. –  Dan Carley 11 August 2009 в 00:30

Попытайтесь генерировать pem файл с помощью команды openssl.

0
ответ дан 3 December 2019 в 16:24

Теги

Похожие вопросы