我正在尝试在我的服务器上安装 SSL。首先我想购买一个证书。他们要求我生成一个 CSR 文件。我创建了它并生成了两个文件:
- 我的网站密钥
- 我的网站.csr
我从 CSR 文件中获取代码并将其粘贴到 CSR 字段,实际上我收到了一封来自 comodo 的电子邮件,邮件正文中附有 PositiveSSL 证书,并且附件中压缩了四个文件。
这些文件是:
- 我的网站.crt
- 添加信任外部CARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
我设法启用了 SSL 模块,但在 default-ssl 文件中它需要两个文件:
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
我想我应该将这些更改为新文件,但我没有 PEM 文件,也不知道应该在哪里使用 CRT 文件 - 这就是我迷失的地方。我总共有6个文件,其中没有一个是PEM。
我假设的 .key 文件是我在第一阶段创建的文件?
我希望我的问题很清楚,我对 Linux 很陌生。
谢谢
答案1
您可以将此作为指南https://www.digicert.com/ssl-support/pem-ssl-creation.htm。
SSLCertificateFile在 PEM 文件中包含以下内容。
主证书 (my_website.crt)
以及其他证书(可以按照您列举的顺序)
为了SSLCertificateKeyFile使用您之前生成的 my.website.key 。
答案2
你转换.crt为.pem使用
openssl x509 -in ${CLIENT}.crt -out ${CLIENT}.pem -outform pem
您可能必须指定密钥
openssl x509 -in ${CLIENT}.crt -inkey ${CLIENT}.key -passin pass:foobarbaz -out ${CLIENT}.pem -outform pem
(假设 foobarbaz 是您的密码)