我对 SSL 证书有疑问。现在我正尝试使用 VeriSign 来实现它。如果我没记错的话,我们需要分别在 Web 浏览器和 Web 服务器上实现。但我对此不太确定。
有人能告诉我我需要做什么步骤,以及如何在我的 apache web 服务器中执行此操作吗?任何帮助都将不胜感激。谢谢。
答案1
通常,如果它是一个真正的证书,您不需要将其包含在您的网络浏览器中,因为根证书应该存在那里。
保密你的私钥!
首先,您需要生成证书签名请求 (CSR)。首先生成密钥(Verisign 要求无密码 CSR):
openssl rsa -in server.key -out server.key.insecure
然后生成CSR:
openssl req -new -key server.key -out server.csr
现在将其交给 Verisign。
将 Verisign 的根证书放入/etc/ssl/certs。
下载中级证书这里 并将其放在与根证书同一文件夹中。
现在为您的 https 添加一个 vhost,您的 IP 是 1.2.3.4,您的站点位于 /var/www:
<VirtualHost 1.2.3.4:443>
ServerName example.com
ServerAlias www.example.com
ServerAdmin [email protected]
DocumentRoot /var/www/
SSLEngine on
SSLOptions +StrictRequire
SSLCertificateFile /etc/ssl/certs/rootcert.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
SSLCertificateChainFile /etc/ssl/certs/intermediatecert.crt
<Location />
Options +Includes
</Location>
</VirtualHost>
启用 SSL 并a2enmod ssl重新启动 apache2 后您就一切就绪了。
请参阅以下文档:
答案2
嗯,Verisign 在这里有 Apache2 的安装说明:
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR193
您需要将其安装在 Web 服务器上。用于验证 Web 服务器证书的 CA 证书在发布者发货时已安装在 Web 浏览器上,至少主要证书颁发机构(如 Verisign)已安装。
如果您创建了自己的证书颁发机构来签署 Web 服务器的证书,则需要在浏览器上安装某些东西。在这种情况下,浏览器发布者显然不会知道您的 CA 的签名证书。