Ssl

RHEL6 httpd 根 CA 配置

  • July 8, 2014

我在 RHEL6 機器上設置 SSL,但在查找有關配置根 CA 的資訊時遇到問題。

我有四個文件:

  • cert.crt- 我的 SSL 證書
  • my_key.key- 用於請求/生成證書的密鑰
  • CorpDomain.cer- 我公司給我的文件,這是一個 ASCII 測試文件
  • CorpServices.cer- 我公司給我的文件,這是一個二進製文件

/etc/httpd/conf.d/ssl.conf我有以下內容:

SSLCertificateFile /etc/pki/tls/certs/cert.crt
SSLCertificateKeyFile /etc/pki/tls/private/my_key.key
#SSLCertificateChainFile
#SSLCACertificateFile

我的公司在簽發我的證書時收到的電子郵件說:

安裝相關的證書鏈很重要。對於您請求的證書,您需要兩個根 CA:

CorpDomain.cer

CorpServices.cer

如果您不知道如何安裝鏈,您可以在平台文件中找到說明。

現在,我認為我需要連接CorpDomain.cerand CorpServices.cer,但是CorpServices.cer它是一個二進製文件,而 httpd 似乎對它本身並不滿意……我查看了文件,似乎暗示我需要知道關於我擁有的證書的更多資訊,但是,上面的電子郵件是我擁有的所有資訊,並且頒發它的部門拒絕提供幫助。

最有可能CorpDomain.cerCorpServices.cer二進制 DER 編碼的 CA 證書文件,您可以使用以下命令輕鬆將其轉換為 base 64 PEM 格式:

openssl x509 -in CorpDomain.cer -inform der -outform pem -out CorpDomain.pem

之後,您可以連接兩個 PEM 文件以形成SSLCertificateChainfile CorpChain.pem您包含在 apache 配置中的文件。

cat CorpDomain.pem CorpServices.pem > CorpChain.pem 

引用自:https://serverfault.com/questions/610942