Ssl
虛擬主機中的 SSL 證書路徑
我最近為我的域購買了萬用字元 SSL 證書,生成了 CSR,並且所有內容都已通過 OK 發送。
我的問題很簡單,但是按照這個 - http://www.globalsign.com/support/install/install_apache.php,我無法理解要匹配什麼。
基本上 - 我有 5 個文件:
-gs_intermediate_ca.crt - gs_root.pem - mydomain.com.crt - 中間體.pem - *.mydomain.com.key
價值:
SSLCACertificateFile = ? SSLCertificateChainFile = ? SSLCertificateFile = mydomain.com.crt SSLCertificateKeyFile = ?
我是新手,任何幫助將不勝感激!謝謝
編輯>>使用下面的答案!乾杯,
我現在收到以下錯誤:
[錯誤] 初始化:無法從文件 /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt 讀取伺服器證書 [錯誤] SSL 庫錯誤:218529960 錯誤:0D0680A8:asn1 編碼常式:ASN1_CHECK_TLEN:錯誤標籤 [錯誤] SSL 庫錯誤:218595386 錯誤:0D07803A:asn1 編碼常式:ASN1_ITEM_EX_D2I:nested asn1 錯誤
我的 vHost 現在看起來像這樣:
SSLCertificateFile /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt SSLCertificateKeyFile /etc/apache2/domain.ssl/domain.ssl.key/domain.com.key SSLCertificateChainFile /etc/apache2/domain.ssl/ca.crt SSLCACertificateFile /etc/apache2/domain.ssl/gs_intermediate_ca.crt
知道這些錯誤可能來自哪裡 - 我可以在 .crt 文件上執行檢查嗎?
親切的問候
該文件絕對令人困惑。我猜:
SSLCACertificateFile = /path/to/gs_intermediate_ca.crt SSLCertificateChainFile = /path/to/chain_file SSLCertificateFile = /path/to/mydomain.com.crt SSLCertificateKeyFile = /path/to/mydomain.com.wildcard.key
您應該將所有文件放在 DocumentRoot 之外,並使用所有權/權限保護它們。(我通常將證書儲存在 /etc/apache2/ssl 並將所有權設置為 root:root,權限設置為 400。)
編輯:您應該在此處下載組合鏈(“捆綁”)文件: http ://www.globalsign.com/support/intermediate-root-install.php
滾動到 GlobalSign 根捆綁證書。