我正在尝试在使用的 Red Hat Server 7.5 上安装来自 Entrust 的链式证书apache 2.4.6。根据我找到的一些文章,我做了以下操作:编辑/etc/httpd/conf.d/ssl.conf文件以包含
服务器证书
SSLCertificateFile /path/to/file
服务器私钥
SSLCertificateKeyFile /path/to/file
证书颁发机构(CA)
SSLCACertificateFile /path/to/file
尽管网站使用 https 并且浏览器认为证书有效,但我如何知道证书是否安装成功?浏览器指示网站的一部分由于图像而不可信。我应该对 Entrust 中的文件执行其他操作吗.cer?.pem我如何知道是否chain certificate按预期安装?
答案1
有两种方法可以验证证书。
- 前往 SSL 实验室并运行其 SSL 服务器测试。稍等片刻,然后检查结果。
- 使用 openssl 命令行如下。
将 HOSTNAME 替换为您的实际主机名。这假设您已经在 openssl 中配置了有效的根证书链。
openssl s_client -connect HOSTNAME:443
然后在输出中查找链,如下所示:
Certificate chain
0 s:/CN=HOSTNAME
i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
i:/O=Digital Signature Trust Co./CN=DST Root CA X3
最底部是:
Verify return code: 0 (ok)