我最近为我的域购买了通配符SSL证书,生成了CSR,所有内容都通过OK发送。
我的问题是非常简单的,但遵循这个 – http://www.globalsign.com/support/install/install_apache.php ,我无法理解与什么相匹配的东西。
基本上 – 我有5个文件:
- gs_intermediate_ca.crt - gs_root.pem - mydomain.com.crt - intermediate.pem - * .mydomain.com.key
价值:
SSLCACertificateFile =? SSLCertificateChainFile =? SSLCertificateFile = mydomain.com.crt SSLCertificateKeyFile =?
我是新来的,任何帮助将不胜感激! 谢谢
编辑>>使用下面的答案! 干杯,
我现在收到以下错误:
[错误]初始化:无法从文件/etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt读取服务器证书 [错误] SSL库错误:218529960错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误的标记 [错误] SSL库错误:218595386错误:0D07803A:asn1编码例程:ASN1_ITEM_EX_D2I:嵌套asn1错误
我的vHost现在看起来像这样:
SSLCertificateFile /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt SSLCertificateKeyFile /etc/apache2/domain.ssl/domain.ssl.key/domain.com.key SSLCertificateChainFile /etc/apache2/domain.ssl/ca.crt SSLCACertificateFile /etc/apache2/domain.ssl/gs_intermediate_ca.crt
任何想法,这些错误可以来自 – 有一个检查,我可以在.crt文件上运行?
亲切的问候
那个文件肯定是令人困惑的。 我猜:
SSLCACertificateFile = /path/to/gs_intermediate_ca.crt SSLCertificateChainFile = /path/to/chain_file SSLCertificateFile = /path/to/mydomain.com.crt SSLCertificateKeyFile = /path/to/mydomain.com.wildcard.key
您应该将所有文件放在DocumentRoot之外并使用所有权/权限来保护它们。 (我通常将证书存储在/ etc / apache2 / ssl中,并将所有权设置为root:root,权限为400.)
编辑:你应该下载一个组合链(“捆绑”)文件在这里: http : //www.globalsign.com/support/intermediate-root-install.php
滚动到GlobalSign根捆绑证书。
SSLCertificateFile mydomain.com.crt SSLCertificateKeyFile mydomain.com.key
对于SSLCertificateChainFile ,您将创build一个新文件。 将中间证书和根证书组合成一个格式如下的文件:
-----BEGIN CERTIFICATE----- (intermediate certificate's base64 data here) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (root certificate's base64 data here) -----END CERTIFICATE-----
并指出SSLCertificateChainFile在那。