我们本月颁发了新证书,但遇到了一些问题。根据 thawte 的说法,他们已将根迁移到 2048,但我们无法在 apache 2.2 中配置这些新证书 思潮根迁移
有没有什么建议或链接可以帮助我们将这些根导入 Apache 的主干并实施新的证书?谢谢
答案1
在文档、thawte 和 openssl 中搜索后,我在这里提供了解决方案,以防有人需要。
第一步
您可能会这样做,因为所有实体很快将迁移到 2048 位根(国际建议)。
首先,您需要所有根证书和中间证书,通常以 BASE64 编码的 .crt 扩展名。
然后创建一个 .pem 文件,将所有证书复制到一个文件中
第二步
在这种情况下,Apache 有 3 个指令来管理 SSL:
SSLCACertificateFile "SSL_CA_Bundle.pem"
SSLCertificateKeyFile "WebCertificate.key"
SSLCertificateFile "WebCertificate.crt"
您必须在每个虚拟主机中配置它们(如果使用)。
这样,所有客户端都会获得正确的证书,并且他们会信任颁发该证书的实体。