Я последовал за этот учебник создать private-key.pem и csr.pem для моего AWS SSL Loadbalancer. Все прошло хорошо, но теперь мне нужно настроить Apache и нужны 3 файла.
SSLCertificateFile /etc/pki/tls/certs/public.crt
SSLCertificateKeyFile /etc/pki/tls/certs/private.key
SSLCertificateChainFile /etc/pki/tls/certs/intermediate.crt
Из моих файлов private-key.pem, csr.pem, cert.pem и ca.pem
как я могу создать public.crt, private.key и intermediate.crt?
вот мой .conf вход
<VirtualHost *:80>
DirectoryIndex index.html index.php
ServerName www.mydomain.com
ServerAlias mydomain.com
DocumentRoot /var/www/mydomain.com
ErrorLog /var/log/conf.log
<Directory /var/www/mydomain.com>
AllowOverride All
Allow from all
</Directory>
</VirtualHost>
<VirtualHost *:443>
DirectoryIndex index.html index.php
ServerAdmin contact@mydomain.com
DocumentRoot /var/www/mydomain.com
ServerName www.mydomain.com
ErrorLog /var/log/conf.log
SSLEngine on
SSLProtocol all
SSLCertificateFile /etc/pki/tls/certs/cert.pem
SSLCertificateKeyFile /etc/pki/tls/certs/private-key.pem
SSLCertificateChainFile /etc/pki/tls/certs/ca.pem
#ServerPath /home
<Directory "/var/www/mydomain.com">
</Directory>
</VirtualHost>
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
Mutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
Не дайте себя обмануть расширением файлов - они имеют очень мало значения в системе Unix.
SSLCertificateKeyFile должен указывать на файл ключей в формате PEM, которым должен быть готов ваш private-key.pem. Так что вы можете просто указать на него в своей конфигурации Apache.
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcertificatekeyfile