我有一个来自GoDaddy的通配符SSL证书,有三个文件:
wildcard.crt gd_bundle.crt wildcard.key
在设置mod_gnutls与Apache一起使用时,我可以得到站点,但是会引发SSL证书尚未被CAvalidation的警告。
当我使用mod_ssl时,我可以规定一个SSLCertificateChainFile指令并将其指向bd_bundle.crt文件。 我不知道如何做到这一点与mod_gnutls。
任何帮助表示赞赏。 我也知道,mod_ssl支持SNI,所以如果不是一个简单的答案,我只会尝试。
谢谢,
QWade
您可以连接常规证书文件末尾的链式证书文件,它在大多数实现中都可以使用。
我通常更喜欢更新ca-bundle.crt,它是通过针对OpenSSL编译的任何东西来引用系统范围的。
在CentOS中,这存储在/usr/share/ssl/certs 。 这可以在分布之间有所不同。