我有一个来自 GoDaddy 的通配符 SSL 证书,它包含三个文件:
通配符.crt gd_bundle.crt 通配符.key
在设置与 Apache 一起使用的 mod_gnutls 时,我可以让网站启动,但它会发出警告,提示 SSL 证书尚未经过 CA 验证。
当我使用 mod_ssl 时,我可以规定 SSLCertificateChainFile 指令并将其指向 bd_bundle.crt 文件。我不知道如何使用 mod_gnutls 执行此操作。
任何帮助都非常感谢。我还知道 mod_ssl 支持 SNI,所以如果没有简单的答案,我就会尝试一下。
谢谢,
韦德
答案1
您可以在常规证书文件的末尾连接链式证书文件,它在大多数情况下都有效。
答案2
我经常喜欢更新 ca-bundle.crt,因为针对 OpenSSL 编译的任何内容都会在系统范围内引用它。
在 CentOS 中,它存储在 中/usr/share/ssl/certs。不同发行版之间可能存在差异。