虚拟主机中的 SSL 证书路径

虚拟主机中的 SSL 证书路径

我最近为我的域名购买了通配符 SSL 证书,生成了 CSR,并且一切都已通过 OK 发送。

我的问题很简单,但接下来是 -http://www.globalsign.com/support/install/install_apache.php,我根本不知道该把什么与什么匹配。

基本上-我有5个文件:

- gs_intermediate_ca.crt
-gs_root.pem
- mydomain.com.crt
- 中间体.pem
-*.mydomain.com.key

价值:

SSLCACertificate文件 = ?
SSL证书链文件 = ?
SSLCertificateFile = mydomain.com.crt
SSL证书密钥文件 = ?

我是新手,任何帮助我都会非常感激!谢谢

编辑 >> 使用下面的答案!干杯,

我现在收到以下错误:

[错误] 初始化:无法从文件 /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt 读取服务器证书
[错误] SSL 库错误:218529960 错误:0D0680A8:asn1 编码例程:ASN1_CHECK_TLEN:错误标签
[错误] SSL 库错误:218595386 错误:0D07803A:asn1 编码例程:ASN1_ITEM_EX_D2I:嵌套 asn1 错误

我的 vHost 现在看起来像这样:

SSL证书文件 /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt
SSLCertificateKeyFile /etc/apache2/domain.ssl/domain.ssl.key/domain.com.key
SSL证书链文件 /etc/apache2/domain.ssl/ca.crt
SSLCACertificate文件 /etc/apache2/domain.ssl/gs_intermediate_ca.crt

知道这些错误是从哪里来的吗?我可以对 .crt 文件进行检查吗?

亲切的问候

答案1

该文件确实令人困惑。我的猜测是:

SSLCACertificateFile = /path/to/gs_intermediate_ca.crt
SSLCertificateChainFile = /path/to/chain_file
SSLCertificateFile = /path/to/mydomain.com.crt
SSLCertificateKeyFile = /path/to/mydomain.com.wildcard.key

您应该将所有文件放在 DocumentRoot 之外,并使用所有权/权限保护它们。(我通常将证书存储在 /etc/apache2/ssl 中,并将所有权设置为 root:root,权限设置为 400。)

编辑:您应该在此处下载组合链(“捆绑”)文件: http://www.globalsign.com/support/intermediate-root-install.php

滚动到 GlobalSign 根捆绑证书。

答案2

SSLCertificateFile mydomain.com.crt
SSLCertificateKeyFile mydomain.com.key

对于SSLCertificateChainFile,您将创建一个新文件。将中间证书和根证书合并为一个文件,格式如下:

-----BEGIN CERTIFICATE-----
(intermediate certificate's base64 data here)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(root certificate's base64 data here)
-----END CERTIFICATE-----

并指出SSLCertificateChainFile这一点。

相关内容