У меня есть опыт установки SSL-сертификата для сайтов, которые я размещаю, но я не знаком с настройкой сервера для получения необходимых сертификатов для исходящих подключений.
Мы готовимся к обработке платежи через шлюз Cielo. Они предоставляют список сертификатов с загрузками . В документации указано:
Просто установите следующие три файла на сервере Trustedstore. Cielo не поддерживает установку сертификата. Если вы не знаете, как установить сертификат EV, вам следует обратиться в службу поддержки поставщика сервера.
Я не знаю, куда поместить файлы, и даже если они мне действительно нужны. Я нашел эту страницу, на которой рассказывается о проверке установки CA Chain , но я не уверен, как читать вывод этой команды:
openssl s_client -connect api.cieloecommerce.cielo.com.br:443
В одной из последних строк вывода говорится следующее, поэтому я вероятно, я чего-то упускаю:
Verify return code: 20 (unable to get local issuer certificate)
Я попытался разместить файлы сертификатов точно так, как указано в Cielo, в / etc / ssl / certs /
, но я получил тот же результат от openssl
.
На моем сервере используется AWS Linux. Основываясь на руководстве для update-ca-trust
, я разместил предоставленные сертификаты в / etc / pki / ca-trust / source / anchors /
с таким переименованием:
Root.crt
> cieloecommerce.cielo.com.br-root.crt
Intermediate1.crt
> cieloecommerce.cielo.com.br-intermediate1.crt
Intermediate2.crt
> cieloecommerce.cielo.com.br-intermediate2.crt
ServerCertificate.crt
> cieloecommerce.cielo.com.br-server-certificate.crt
Затем я выполнил следующие команды:
yum install ca-Certific
update-ca-trust extract
update-ca-trust: Предупреждение: функция динамической конфигурации CA находится в отключенном состоянии
update-ca-trust enable
openssl s_client -connect api.cieloecommerce.cielo.com. br: 443
serv ice httpd reload