Security

客戶端證書

  • March 6, 2011

我的公司從供應商處購買了萬用字元證書。此證書已使用 Apache 2.2 成功配置以保護子域。SSL 方面的一切都有效。

現在我需要生成 x509 客戶端證書來為這個子域頒發。我正在關注此頁面:(http://www.vanemery.com/Linux/Apache/apache-SSL.html),從“為身份驗證創建客戶端證書”開始。

我已經生成了 p12 文件並成功地將它們導入到 Firefox 中。當我現在瀏覽該站點時,我在 FireFox 中收到一條錯誤消息,顯示“在載入頁面時,與伺服器的連接已重置”。

我認為我的問題來自未正確簽署客戶端。當我簽署客戶端證書時,我使用來自 RapidSSL(我們從誰購買證書)的 PEM 文件(RapidSSL_CA_bundle.pem)作為 -CA 參數。對於 -CAkey 參數,我使用伺服器的私鑰。它是否正確?

我不認為萬用字元證書的許可證允許您使用它來簽署其他證書。您需要成為證書頒發機構才能做到這一點。

Apache 可能正在重置連接。嘗試查看您的日誌文件。如果您在 *nix 系統上,這應該在/var/log/apache/error.log.

引用自:https://serverfault.com/questions/243644