我需要在 Web 服务器 (RHEL 7.9,httpd 2.4.6) 上启用 https。我们获得了一个 pem 文件,其格式如下:
-----BEGIN CERTIFICATE-----
//
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//
-----END CERTIFICATE-----
和一个 .key 文件
-----BEGIN PRIVATE KEY-----
//
-----END PRIVATE KEY-----
我在网上看到过指南和教程(针对 tomcat),我们需要使用命令keytool来导入证书,例如
keytool -import -trustcacerts -alias ALIAS -file file.crt -keystore key.jks
但是,我找不到任何可以解决证书和密钥采用 .pem 和 .key 格式的问题。例如,我使用了以下命令:
keytool -import -trustcacerts -alias mysite -file mysite.pem -keystore mysite.key
并出现错误: keytool 错误:java.io.IOEXception:密钥库格式无效
在配置方面,我有以下内容:
<VirtualHost <ip>:443>
SSLCertificateFile /etc/home/admin/mysite.pem
SSLCertificateKeyFile /etc/home/admin/mysite.key
SSLEngine on
运行 httpd.service 时出现错误:
无效命令‘SSLCertificateFile’,可能是拼写错误或由服务器配置中未包含的模块定义
在 apache httpd 2.4.6 上启用 https 时应采取什么正确的步骤?