我最近为我的域名购买了通配符 SSL 证书,生成了 CSR,并且一切都已通过 OK 发送。
我的问题很简单,但接下来是 -http://www.globalsign.com/support/install/install_apache.php,我根本不知道该把什么与什么匹配。
基本上-我有5个文件:
- gs_intermediate_ca.crt -gs_root.pem - mydomain.com.crt - 中间体.pem -*.mydomain.com.key
价值:
SSLCACertificate文件 = ? SSL证书链文件 = ? SSLCertificateFile = mydomain.com.crt SSL证书密钥文件 = ?
我是新手,任何帮助我都会非常感激!谢谢
编辑 >> 使用下面的答案!干杯,
我现在收到以下错误:
[错误] 初始化:无法从文件 /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt 读取服务器证书 [错误] SSL 库错误:218529960 错误:0D0680A8:asn1 编码例程:ASN1_CHECK_TLEN:错误标签 [错误] SSL 库错误:218595386 错误:0D07803A:asn1 编码例程:ASN1_ITEM_EX_D2I:嵌套 asn1 错误
我的 vHost 现在看起来像这样:
SSL证书文件 /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt SSLCertificateKeyFile /etc/apache2/domain.ssl/domain.ssl.key/domain.com.key SSL证书链文件 /etc/apache2/domain.ssl/ca.crt SSLCACertificate文件 /etc/apache2/domain.ssl/gs_intermediate_ca.crt
知道这些错误是从哪里来的吗?我可以对 .crt 文件进行检查吗?
亲切的问候
答案1
该文件确实令人困惑。我的猜测是:
SSLCACertificateFile = /path/to/gs_intermediate_ca.crt
SSLCertificateChainFile = /path/to/chain_file
SSLCertificateFile = /path/to/mydomain.com.crt
SSLCertificateKeyFile = /path/to/mydomain.com.wildcard.key
您应该将所有文件放在 DocumentRoot 之外,并使用所有权/权限保护它们。(我通常将证书存储在 /etc/apache2/ssl 中,并将所有权设置为 root:root,权限设置为 400。)
编辑:您应该在此处下载组合链(“捆绑”)文件: http://www.globalsign.com/support/intermediate-root-install.php
滚动到 GlobalSign 根捆绑证书。
答案2
SSLCertificateFile mydomain.com.crt
SSLCertificateKeyFile mydomain.com.key
对于SSLCertificateChainFile
,您将创建一个新文件。将中间证书和根证书合并为一个文件,格式如下:
-----BEGIN CERTIFICATE-----
(intermediate certificate's base64 data here)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(root certificate's base64 data here)
-----END CERTIFICATE-----
并指出SSLCertificateChainFile
这一点。