SSL - создайте private.key из частного-key.pem за Apache
Я следовал этому учебному руководству для генерации a private-key.pem и csr.pem для моего SSL AWS Loadbalancer. Все подходило, но теперь я должен установить Apache и нуждаться в 3 файлах.
SSLCertificateFile /etc/pki/tls/certs/public.crt
SSLCertificateKeyFile /etc/pki/tls/certs/private.key
SSLCertificateChainFile /etc/pki/tls/certs/intermediate.crt
Из моих файлов private-key.pem, csr.pem, cert.pem и ca.pem
как я могу генерировать public.crt, private.key и intermediate.crt?
вот мой .conf запись
<VirtualHost *:80>
DirectoryIndex index.html index.php
ServerName www.mydomain.com
ServerAlias mydomain.com
DocumentRoot /var/www/mydomain.com
ErrorLog /var/log/conf.log
<Directory /var/www/mydomain.com>
AllowOverride All
Allow from all
</Directory>
</VirtualHost>
<VirtualHost *:443>
DirectoryIndex index.html index.php
ServerAdmin contact@mydomain.com
DocumentRoot /var/www/mydomain.com
ServerName www.mydomain.com
ErrorLog /var/log/conf.log
SSLEngine on
SSLProtocol all
SSLCertificateFile /etc/pki/tls/certs/cert.pem
SSLCertificateKeyFile /etc/pki/tls/certs/private-key.pem
SSLCertificateChainFile /etc/pki/tls/certs/ca.pem
#ServerPath /home
<Directory "/var/www/mydomain.com">
</Directory>
</VirtualHost>
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
Mutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
1
задан t q
17 November 2014 в 23:58
Ссылка
1 ответ
Не обманывайте себя расширением файлов - они имеют очень мало значения в системе Unix.
SSLCertificateKeyFile должен указывать на файл ключей в формате PEM, который является вашим личным ключом. .pem все должно быть готово. Так что вы можете просто указать на него в своей конфигурации Apache.
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcertificatekeyfile
2