Ssl

虛擬主機中的 SSL 證書路徑

  • September 29, 2011

我最近為我的域購買了萬用字元 SSL 證書,生成了 CSR,並且所有內容都已通過 OK 發送。

我的問題很簡單,但是按照這個 - http://www.globalsign.com/support/install/install_apache.php,我無法理解要匹配什麼。

基本上 - 我有 5 個文件:

-gs_intermediate_ca.crt
- gs_root.pem
- mydomain.com.crt
- 中間體.pem
- *.mydomain.com.key

價值:

SSLCACertificateFile = ?
SSLCertificateChainFile = ?
SSLCertificateFile = mydomain.com.crt
SSLCertificateKeyFile = ?

我是新手,任何幫助將不勝感激!謝謝

編輯>>使用下面的答案!乾杯,

我現在收到以下錯誤:

[錯誤] 初始化:無法從文件 /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt 讀取伺服器證書
[錯誤] SSL 庫錯誤:218529960 錯誤:0D0680A8:asn1 編碼常式:ASN1_CHECK_TLEN:錯誤標籤
[錯誤] SSL 庫錯誤:218595386 錯誤:0D07803A:asn1 編碼常式:ASN1_ITEM_EX_D2I:nested asn1 錯誤

我的 vHost 現在看起來像這樣:

SSLCertificateFile /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt
SSLCertificateKeyFile /etc/apache2/domain.ssl/domain.ssl.key/domain.com.key
SSLCertificateChainFile /etc/apache2/domain.ssl/ca.crt
SSLCACertificateFile /etc/apache2/domain.ssl/gs_intermediate_ca.crt

知道這些錯誤可能來自哪裡 - 我可以在 .crt 文件上執行檢查嗎?

親切的問候

該文件絕對令人困惑。我猜:

SSLCACertificateFile = /path/to/gs_intermediate_ca.crt
SSLCertificateChainFile = /path/to/chain_file
SSLCertificateFile = /path/to/mydomain.com.crt
SSLCertificateKeyFile = /path/to/mydomain.com.wildcard.key

您應該將所有文件放在 DocumentRoot 之外,並使用所有權/權限保護它們。(我通常將證書儲存在 /etc/apache2/ssl 並將所有權設置為 root:root,權限設置為 400。)

編輯:您應該在此處下載組合鏈(“捆綁”)文件: http ://www.globalsign.com/support/intermediate-root-install.php

滾動到 GlobalSign 根捆綁證書。

引用自:https://serverfault.com/questions/316841