最近我尝试为我的 RHEL 8 服务器安装 SSL 证书。因此,我将 .csr 文件发送到认证机构 (CA),然后收到了 .cer 文件。现在,我是新手,所以我不知道 .cer 文件是否需要更改为 Linux 服务器的 .crt 文件。或者如何为 RHEL 8 安装此 .cer 文件。有人能给我提供任何线索吗?我找到了这个链接
https://www.ssldragon.com/blog/install-an-ssl-certificate-on-red-hat-linux/
但它根本没用
还有我的应用程序 php。因此,我将 .cer 文件路径添加到 /etc/php.ini 文件中
openssl.cafile=/etc/httpd/conf/key.cer
任何线索都会对我有帮助。谢谢
答案1
在 Linux 中,文件扩展名通常只对用户提供一些信息,与应用程序无关。特定文件扩展名通常不会定义/限制文件的功能。
我所知道的所有应用程序都不会真正关心我是否将它们指向certname.cer
certname.pem
或certname
任何其他文件名,只要该文件具有正确的内容和正确的编码即可。
我怀疑当你真正看到certname.cer
它的时候它就已经在质子交换膜大多数应用程序都希望使用这种格式(base64 ASCII 编码)。看起来有点像:
-----BEGIN CERTIFICATE-----
...abcd...
-----END CERTIFICATE-----
证书的使用取决于您正在配置的实际服务。所有服务都有自己的配置指令和特性。
在很多情况下,你可以指向例如 ApacheSSLCertificateFile /path/to/cert.pem
指令指向在 Dovecot 中设置 SSL 所用的同一个文件ssl_cert = </path/to/cert.pem