Мне нужно заменить сертификат подстановочным сертификатом, и я не уверен в том, что мне нужно сделать, чтобы это сделать - я искал это в Google, но не могу найти ничего особенно простого, прошу прощения, если об этом уже спрашивали, могу кто-нибудь поможет?
Я думаю, мне нужно создать файл хранилища ключей или что-то в этом роде, мне также нужен пакет с именем gd_bundle.crt для запуска на сервере? Меня это довольно сбивает с толку.
Мне сказали, что файлы находятся в нужной мне папке, но не КАКИЕ файлы мне нужны, доступны следующие файлы:
wildcard.domain.org.crt
wildcard.domain.org.csr
wildcard.domain.org.key
wildcard.domain.org.p12
В папке также есть файл gd_bundle.crt, но он старше этих файлов, поэтому я не уверен, что он мне нужен.
"домен" заменяет имеющийся у меня домен компании.
Наш поставщик услуг - GoDaddy. Веб-сервер - это Apache2 на ubuntu 12.04, с использованием openSSL, цель сертификата - для веб-страницы, которая отображает снимки кода сборки для наших инженеров.
Мы очень ценим любую помощь и комментарии!
Сначала выясните, если ваш wildcard.domain.org.key
зашифрован или нет. Чтобы apache запускался / перезапускался автоматически, его необходимо расшифровать. Вы можете просмотреть его в своем любимом текстовом редакторе / программе просмотра.
Зашифрованный ключ будет иметь такой первый тип.
-----BEGIN ENCRYPTED PRIVATE KEY-----
Незашифрованный ключ будет иметь такую первую строку.
-----BEGIN RSA PRIVATE KEY-----
Используйте такую команду, чтобы преобразовать зашифрованный ключ в незашифрованный. openssl rsa -in filename.pem -out filename.key
Если бы это была моя система, я бы скопировал установочные файлы в /etc/apache2/ssl
папку и назовите их, как показано ниже. (Я добавляю дату создания ключа / сертификата, чтобы дать мне подсказку о возрасте сертификата. Кроме того, я могу загрузить новый сертификат заранее, не нарушая работу, если apache необходимо перезапустить, прежде чем я буду готов использовать новый сертификат. )
/etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
/etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
/etc/apache2/ssl/YYYYMM.gd_bundle.crt
Затем, в зависимости от конфигурации вашего виртуального хоста, вам нужно будет добавить такие строки в Apache.
SSLCertificateKeyFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
SSLCertificateFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
SSLCertificateChainFile /etc/apache2/ssl/YYYYMM.gd_bundle.crt
Увидеть документы apache mod_ssl для получения дополнительных сведений о настройке Apache.
Оказывается, мне дали не те файлы. Сертификат по большей части уже был создан. После того, как я понял шаги, я создал инструкции:
У вас должно быть три файла, вам нужно будет переместить их в правильные каталоги:
wildcard.domain.com.crt - move to /etc/ssl/certs/
wildcard.domain.com.key - move to /etc/ssl/private/
gd_bundle-g2-g1.crt - move to /usr/share/ca-certificates/
Теперь, когда вы переместили файлы туда, где они должны быть, вы можете установить сертификат:
Найдите следующие три строки и убедитесь, что пути к файлам соответствуют тому, куда вы переместили файлы на шаге 4:
SSLCertificateFile /etc/ssl/certs/wildcard.domain.com.crt8.
SSLCertificateKeyFile /etc/ssl/private/wildcard.domain.com.key
SSLCACertificateFile /etc/ssl/certs/gd_bundle-g2-g1.pem - You need to change the filetype from .crt to .pem - if you do not do this, the next step will not work.
Перейдите в браузер и введите https: // [server] .domain.com - замените [server] именем сервера, на котором вы работаете.
Надеюсь, это поможет кому-то другому :)