Я настраиваю SSL на поле RHEL6, и у меня есть проблемы при нахождении информации о конфигурировании Корневой АВАРИИ.
У меня есть четыре файла:
cert.crt
- Мой сертификат SSLmy_key.key
- Ключ раньше запрашивал/генерировал сертификатCorpDomain.cer
- Файл, данный мне моей компанией, это - Тестовый файл ASCIICorpServices.cer
- Файл, данный мне моей компанией, это - двоичный файлВ /etc/httpd/conf.d/ssl.conf
У меня есть следующее:
SSLCertificateFile /etc/pki/tls/certs/cert.crt
SSLCertificateKeyFile /etc/pki/tls/private/my_key.key
#SSLCertificateChainFile
#SSLCACertificateFile
Электронная почта, которую я получил от своей компании, когда они выпустили мой сказанный сертификат:
Важно, чтобы Вы установили связанные цепочки сертификата. Для сертификата Вы запросили нуждаться в двух Корневых АВАРИЯХ:
CorpDomain.cer
CorpServices.cer
Если Вы не будете знать, как установить цепочку, Вы найдете инструкции в своей документации платформ.
Теперь, я думаю, что должен конкатенировать CorpDomain.cer
и CorpServices.cer
, однако CorpServices.cer
двоичный файл, и httpd, кажется, не доволен им самостоятельно... Я посмотрел на документацию, и это, кажется, предлагает, чтобы я знал немного больше о сертификатах, которые я имею, однако, вышеупомянутая электронная почта является всей информацией, которую я имею и отдел, который вышел, это отказывается предлагать справку.
Скорее всего, CorpDomain.cer
и CorpServices.cer
являются двоичными файлами сертификатов ЦС в кодировке DER, которые можно легко преобразовать в базовый 64 PEM формат с:
openssl x509 -in CorpDomain.cer -inform der -outform pem -out CorpDomain.pem
После этого вы можете сконцентрировать оба файла PEM для формирования SSLCertificateChainfile CorpChain. pem
вы включаете в конфигурацию apache.
cat CorpDomain.pem CorpServices.pem > CorpChain.pem