过去几天,我一直在尝试将 SSL 添加到 vTiger 6 CRM 服务器。我的 IT 总监和我一直在努力解决这个问题...
我们按照本指南创建了证书 https://secure.marumoto.us/motowiki/tiki-index.php?page=Use+a+Microsoft+CA+to+Sign+a+Certificate+for+a+Web+Server
我已将证书移至服务器并启用 SSL。
当我使用 Firefox 连接到服务器并下载证书时,证书字段填写不正确。它显示的颁发者字段是 Web 服务器本身...而不是我们的 Microsoft CA 服务器。
我的 httpd.conf 文件看起来像......
Servername herpderp.derp.com
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.cert/herpderp.derp.com.pem
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/herpderp.key
SSLCACertificateFile /etc/httpd/conf/ssl.cert/tower.derp.com.pem
可能是什么问题?我已经花了一天时间研究文档了。
答案1
我没有使用 VirtualHost,因此应用了 ssl.conf 中的设置。我将 ssl.conf 中的值更改为以下内容,并使证书正常工作。
SSL证书文件 /etc/httpd/conf/ssl.cert/herpderp.derp.com.pem SSL证书密钥文件 /etc/httpd/conf/ssl.key/herpderp.key SSLCACertificate文件 /etc/httpd/conf/ssl.cert/tower.derp.com.pem