我有通配证书,我从我的一个Windows服务器上拉出来,试图把这个证书放到运行Apache的机器上。 我有包含私钥的pem文件以及4个标记为证书的块。
从我在网上读到的,我应该将密钥分离到它自己的文件file.key ,然后分离证书。 这是我感到困惑的地方:我是否需要将所有这些证书分离成单独的文件或只是一个.crt文件?
从那里我知道我需要修改Apache的configuration文件,但是我有一个名为httpd.conf的文件(我在线阅读的大部分文件都是要编辑的),而且我有另一个名为ssl.conf文件。 那么我应该把哪些部分放在编辑过的线上呢? 编辑过的行是这样的:
SSLCertificateKeyFile /filepath SSLCertifaceFile /filepath
正如你所说的那样,私钥应该在它自己的一个与SSLCertificateKeyFile使用的文件中。
据推测,多个证书是中间证书(也可能是根证书?),除了你自己的证书。
SSLCertificateFile至less需要最终实体证书,但您可以(也应该在适用的情况下)在同一文件中提供任何中间证书。
正如在文件中指出的那样,这些应该被正确地命令:
这些文件还可能包含从叶子到根目录的中间CA证书。
您可能需要检查证书以确定哪个是哪个,然后连接它们并将它们提供给SSLCertificateFile 。
你不需要从所有四个中提取私钥,它可能只有一个拥有私钥。 您只需要拆分其中一个证书,即实际的通配符证书本身。
您还应该编辑ssl.conf文件,因为它是通常用于pipe理HTTPS站点的文件。