我从我的一台 Windows 服务器中获取了通配符证书,并尝试将该证书放到运行 Apache 的机器上。我有一个pem包含私钥的文件以及标记为证书的 4 个块。
从我在网上读到的内容来看,我应该将密钥分离到其自己的文件中,然后分离证书。这就是我感到困惑的地方:我需要将所有这些证书分离到单独的文件中还是只分离到一个文件file.key中?.crt
从那里我知道我需要更改 Apache 的配置文件,但是我有一个名为的文件httpd.conf(我在网上读到的大多数内容都说要编辑)并且我还有另一个名为的文件ssl.conf。那么我应该将编辑的行放在哪个文件中?编辑的行如下:
SSLCertificateKeyFile /filepath
SSLCertifaceFile /filepath
答案1
正如您所指出的,私钥应该放在一个自己的文件中,用于SSLCertificateKeyFile。
除了您自己的证书之外,多个证书可能都是中间证书(也可能是根证书?)。
SSLCertificateFile至少需要最终实体证书,但您也可以(并且应该在适用时)在同一文件中提供任何中间证书。
正如文档中所述,这些应该按正确顺序排列:
这些文件可能还包括中间 CA 证书,从叶到根排序。
您可能需要检查证书以确保哪个是哪个,然后将它们连接起来并提供给SSLCertificateFile。
答案2
您不需要从所有四个证书中提取私钥,因为很可能只有一个证书有私钥。您只需要分解其中一个证书,即实际的通配符证书本身。
您还应该编辑 ssl.conf 文件,因为它通常用于管理 HTTPS 站点。