我想在Apache上build立一个SSL网站,并申请来自本地ISP的证书。 他们发给我的只是一个名为chain.p7b的文件。
我一直使用来自其他供应商的证书,没有任何问题,但他们通常提供两个文件在Apache中configuration为SSLCertificateFile和SSLCertificateChainFile。
按照几个在线资源的说明,我在Windows中打开了p7b文件,并从文件中提取了4个证书。 然后,我尝试使用其中一个文件configurationApache,并且它工作正常,但显示警告:证书不可信,因为没有提供发行者链。
我虽然我必须使用剩余的3个文件作为SSLCertificateChainFile和/或SSLCACertificateFile。 我尝试过,但没有奏效,所以我认为它可能是完全不同的东西。
以前有人遇到这个问题吗?
以下页面http://www-01.ibm.com/support/docview.wss?uid=swg21458997讨论使用密钥库,但是与Apache有关?
你需要找出:
Apache Web服务器接受什么样的证书?
SSLCertificateChainFile指令
该指令设置可选的一体化文件,您可以在其中组装证书作为服务器证书的证书链的证书颁发机构(CA)的证书。 这从服务器证书颁发的CA证书开始,可以扩展到根CA证书。 这样的文件就是各种PEM编码的CA证书文件的串联,通常以证书链顺序。
什么是p7b文件
证书文件扩展名
.p7b,.p7c – PKCS#7没有数据的签名数据结构,只是证书或CRL(s)
哪些工具可以从p7b转换为PEM编码证书