RHEL6 httpd 根 CA 配置

我在 RHEL6 機器上設置 SSL，但在查找有關配置根 CA 的資訊時遇到問題。

我有四個文件：

• cert.crt- 我的 SSL 證書
• my_key.key- 用於請求/生成證書的密鑰
• CorpDomain.cer- 我公司給我的文件，這是一個 ASCII 測試文件
• CorpServices.cer- 我公司給我的文件，這是一個二進製文件

在/etc/httpd/conf.d/ssl.conf我有以下內容：

SSLCertificateFile /etc/pki/tls/certs/cert.crt
SSLCertificateKeyFile /etc/pki/tls/private/my_key.key
#SSLCertificateChainFile
#SSLCACertificateFile

我的公司在簽發我的證書時收到的電子郵件說：

安裝相關的證書鏈很重要。對於您請求的證書，您需要兩個根 CA：

CorpDomain.cer

CorpServices.cer

如果您不知道如何安裝鏈，您可以在平台文件中找到說明。

現在，我認為我需要連接CorpDomain.cerand CorpServices.cer，但是CorpServices.cer它是一個二進製文件，而 httpd 似乎對它本身並不滿意……我查看了文件，似乎暗示我需要知道關於我擁有的證書的更多資訊，但是，上面的電子郵件是我擁有的所有資訊，並且頒發它的部門拒絕提供幫助。

最有可能CorpDomain.cer是CorpServices.cer二進制 DER 編碼的 CA 證書文件，您可以使用以下命令輕鬆將其轉換為 base 64 PEM 格式：

openssl x509 -in CorpDomain.cer -inform der -outform pem -out CorpDomain.pem

之後，您可以連接兩個 PEM 文件以形成SSLCertificateChainfile CorpChain.pem您包含在 apache 配置中的文件。

cat CorpDomain.pem CorpServices.pem > CorpChain.pem 

引用自：https://serverfault.com/questions/610942