Ssl
RHEL6 httpd 根 CA 配置
我在 RHEL6 機器上設置 SSL,但在查找有關配置根 CA 的資訊時遇到問題。
我有四個文件:
cert.crt
- 我的 SSL 證書my_key.key
- 用於請求/生成證書的密鑰CorpDomain.cer
- 我公司給我的文件,這是一個 ASCII 測試文件CorpServices.cer
- 我公司給我的文件,這是一個二進製文件在
/etc/httpd/conf.d/ssl.conf
我有以下內容:SSLCertificateFile /etc/pki/tls/certs/cert.crt SSLCertificateKeyFile /etc/pki/tls/private/my_key.key #SSLCertificateChainFile #SSLCACertificateFile
我的公司在簽發我的證書時收到的電子郵件說:
安裝相關的證書鏈很重要。對於您請求的證書,您需要兩個根 CA:
CorpDomain.cer
CorpServices.cer
如果您不知道如何安裝鏈,您可以在平台文件中找到說明。
現在,我認為我需要連接
CorpDomain.cer
andCorpServices.cer
,但是CorpServices.cer
它是一個二進製文件,而 httpd 似乎對它本身並不滿意……我查看了文件,似乎暗示我需要知道關於我擁有的證書的更多資訊,但是,上面的電子郵件是我擁有的所有資訊,並且頒發它的部門拒絕提供幫助。
最有可能
CorpDomain.cer
是CorpServices.cer
二進制 DER 編碼的 CA 證書文件,您可以使用以下命令輕鬆將其轉換為 base 64 PEM 格式:openssl x509 -in CorpDomain.cer -inform der -outform pem -out CorpDomain.pem
之後,您可以連接兩個 PEM 文件以形成
SSLCertificateChainfile CorpChain.pem
您包含在 apache 配置中的文件。cat CorpDomain.pem CorpServices.pem > CorpChain.pem