Apache 中本月颁发的证书 (thawte) 存在问题

Apache 中本月颁发的证书 (thawte) 存在问题

我们本月颁发了新证书,但遇到了一些问题。根据 thawte 的说法,他们已将根迁移到 2048,但我们无法在 apache 2.2 中配置这些新证书 思潮根迁移

有没有什么建议或链接可以帮助我们将这些根导入 Apache 的主干并实施新的证书?谢谢

答案1

在文档、thawte 和 openssl 中搜索后,我在这里提供了解决方案,以防有人需要。

第一步

您可能会这样做,因为所有实体很快将迁移到 2048 位根(国际建议)。

首先,您需要所有根证书和中间证书,通常以 BASE64 编码的 .crt 扩展名。

然后创建一个 .pem 文件,将所有证书复制到一个文件中

第二步

在这种情况下,Apache 有 3 个指令来管理 SSL:

SSLCACertificateFile "SSL_CA_Bundle.pem"
SSLCertificateKeyFile "WebCertificate.key"
SSLCertificateFile "WebCertificate.crt"

您必须在每个虚拟主机中配置它们(如果使用)。

这样,所有客户端都会获得正确的证书,并且他们会信任颁发该证书的实体。

相关内容