Назад | Перейти на главную страницу

Пути сертификатов SSL на виртуальном хосте

Я недавно купил подстановочный SSL-сертификат для своего домена, сгенерировал CSR, и все было отправлено через OK.

Мой вопрос довольно простой, но после этого - http://www.globalsign.com/support/install/install_apache.php, Я не могу понять, что с чем сопоставить.

В основном - у меня 5 файлов:

- gs_intermediate_ca.crt
- gs_root.pem
- mydomain.com.crt
- intermediate.pem
- *.mydomain.com.key

Ценности:

SSLCACertificateFile = ?
SSLCertificateChainFile = ?
SSLCertificateFile = mydomain.com.crt
SSLCertificateKeyFile = ?

Я новичок в этом, любая помощь будет принята с благодарностью! Спасибо

Изменить >> Используя ответы ниже! Привет,

Я получаю следующие ошибки:

[error] Init: Unable to read server certificate from file /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt
[error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Мой vHost теперь выглядит так:

SSLCertificateFile /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt
SSLCertificateKeyFile /etc/apache2/domain.ssl/domain.ssl.key/domain.com.key
SSLCertificateChainFile /etc/apache2/domain.ssl/ca.crt
SSLCACertificateFile /etc/apache2/domain.ssl/gs_intermediate_ca.crt

Любая идея, откуда могут возникать эти ошибки - есть ли проверка, которую я могу запустить в файле .crt?

С уважением

SSLCertificateFile mydomain.com.crt
SSLCertificateKeyFile mydomain.com.key

Для SSLCertificateChainFile, вы создадите новый файл. Объедините промежуточный и корневой сертификаты в один файл в следующем формате:

-----BEGIN CERTIFICATE-----
(intermediate certificate's base64 data here)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(root certificate's base64 data here)
-----END CERTIFICATE-----

И указать SSLCertificateChainFile при этом.

Этот документ определенно сбивает с толку. Моя догадка:

SSLCACertificateFile = /path/to/gs_intermediate_ca.crt
SSLCertificateChainFile = /path/to/chain_file
SSLCertificateFile = /path/to/mydomain.com.crt
SSLCertificateKeyFile = /path/to/mydomain.com.wildcard.key

Вы должны поместить все файлы за пределы DocumentRoot и защитить их с помощью прав собственности / разрешений. (Обычно я храню сертификаты в / etc / apache2 / ssl и устанавливаю для владельца значение root: root, а права доступа - 400.)

РЕДАКТИРОВАТЬ: Вы должны загрузить файл комбинированной цепочки («связку») здесь: http://www.globalsign.com/support/intermediate-root-install.php

Прокрутите до сертификатов корневого пакета GlobalSign.