我正在 RHEL6 框上设置 SSL,但在查找有关配置根 CA 的信息时遇到问题。
我有四个文件:
cert.crt- 我的 SSL 证书my_key.key- 用于请求/生成证书的密钥CorpDomain.cer- 这是我公司提供的文件,这是一个 ASCII 测试文件CorpServices.cer- 这是我的公司提供的文件,这是一个二进制文件
我/etc/httpd/conf.d/ssl.conf有以下内容:
SSLCertificateFile /etc/pki/tls/certs/cert.crt
SSLCertificateKeyFile /etc/pki/tls/private/my_key.key
#SSLCertificateChainFile
#SSLCACertificateFile
我公司在颁发证书时给我发了一封电子邮件,内容是:
安装相关证书链非常重要。对于您请求的证书,您需要两个根 CA:
公司域名证书
公司服务.cer
如果您不知道如何安装链,您可以在平台文档中找到说明。
现在,我认为我需要连接CorpDomain.cer和CorpServices.cer,但是CorpServices.cer它是一个二进制文件,而httpd似乎对它本身并不满意...我查看了文档,它似乎表明我需要多了解一些有关我拥有的证书的信息,但是,上述电子邮件是我所拥有的全部信息,而颁发证书的部门拒绝提供帮助。
答案1
最有可能的CorpDomain.cer是CorpServices.cer二进制 DER 编码的 CA 证书文件,您可以使用以下方法轻松将其转换为 base 64 PEM 格式:
openssl x509 -in CorpDomain.cer -inform der -outform pem -out CorpDomain.pem
之后,您可以连接两个 PEM 文件以形成SSLCertificateChainfile CorpChain.pem包含在 apache 配置中的内容。
cat CorpDomain.pem CorpServices.pem > CorpChain.pem