我正在RHEL6框中设置SSL,并且在查找有关configuration根CA的信息时遇到问题。
我有四个文件:
cert.crt – 我的SSL证书 my_key.key – 用于请求/生成证书的密钥 CorpDomain.cer – 我的公司给我的文件,这是一个ASCIItesting文件 CorpServices.cer – 我的公司给我的文件,这是一个二进制文件 在/etc/httpd/conf.d/ssl.conf我有以下几点:
SSLCertificateFile /etc/pki/tls/certs/cert.crt SSLCertificateKeyFile /etc/pki/tls/private/my_key.key #SSLCertificateChainFile #SSLCACertificateFile
我公司颁发证书时收到的电子邮件中说:
安装相关证书链非常重要。 对于您请求的证书,您需要两个根CA:
CorpDomain.cer
CorpServices.cer
如果您不知道如何安装该链,则可以在平台文档中find说明。
现在,我想我需要连接CorpDomain.cer和CorpServices.cer ,但是CorpServices.cer是一个二进制文件,而httpd似乎并不满意它自己…我已经看过文档,这似乎暗示我需要更多地了解我的证书,但是,上面的电子邮件是我所有的信息,而发布它的部门拒绝提供帮助。
最有可能的CorpDomain.cer和CorpServices.cer是二进制DER编码的CA证书文件,您可以轻松地将其转换为基本64位PEM格式:
openssl x509 -in CorpDomain.cer -inform der -outform pem -out CorpDomain.pem
之后,您可以连接两个PEM文件,以形成您在apacheconfiguration中包含的SSLCertificateChainfile CorpChain.pem 。
cat CorpDomain.pem CorpServices.pem > CorpChain.pem