我有为自己托管的网站安装 SSL 证书的经验,但我不熟悉如何配置服务器以拥有传出连接所需的证书。
我们正准备通过 Cielo 网关处理付款。他们提供可下载的证书列表. 文档指出:
只需在服务器 Trustedstore 中安装以下三个文件即可。Cielo 不提供证书安装支持。如果您不确定如何安装 EV 证书,则应联系您的服务器供应商支持。
我不知道把这些文件放在哪里,甚至不知道我是否真的需要它们。我发现本页讨论检查 CA Chain 安装,但我不确定如何读取此命令的输出:
openssl s_client -connect api.cieloecommerce.cielo.com.br:443
输出中的最后一行是这样说的,所以我可能遗漏了一些东西:
Verify return code: 20 (unable to get local issuer certificate)
我尝试将证书文件与 Cielo 中的名称完全相同地放置/etc/ssl/certs/,但我得到了相同的输出openssl。
答案1
我的服务器使用的是 AWS Linux。基于手册update-ca-trust,我将提供的证书/etc/pki/ca-trust/source/anchors/重命名如下:
Root.crt>cieloecommerce.cielo.com.br-root.crtIntermediate1.crt>cieloecommerce.cielo.com.br-intermediate1.crtIntermediate2.crt>cieloecommerce.cielo.com.br-intermediate2.crtServerCertificate.crt>cieloecommerce.cielo.com.br-server-certificate.crt
然后我运行了以下命令:
yum install ca-certificates
确保软件包是最新的update-ca-trust extract
建立证书-输出消息:update-ca-trust: Warning: The dynamic CA configuration feature is in the disabled stateupdate-ca-trust enable
解决了上面的警告openssl s_client -connect api.cieloecommerce.cielo.com.br:443
确认连接现已正常service httpd reload
Apache 上运行的 PHP 代码现在具有新的证书