Я следовал указаниям с этого сайта (https://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-an-apache-server.html), чтобы перенести мой сертификат GoDaddy.com с машины Windows Server 2003 на сервер, на котором запущены Debian и Apache (v 2.4.10). Я преобразовал файл .pfx в .txt и открыл его, чтобы извлечь закрытый ключ и сертификат. Но в моем файле три сертификата, а не только тот, который указан в учебнике. Итак, в каком разделе находится мой SSLCertificateFile, SSLCertificateKeyFile или SSLCertificateChainFile? Я попытался добавить верхнюю часть в качестве закрытого ключа и вторую часть в качестве сертификата, но в Chrome при переходе на свой сайт я получаю сообщение «NET: ERR_CERT_AUTHORITY_INVALID». Любая помощь будет оценена.
Bag Attributes
Microsoft Local Key set: <No Values>
localKeyID: 01 00 00 00
Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider
friendlyName: 921ddddfb37214c2d5593e0c9b386a34_bc31898e-7ad7-4e24-9c39-0088bf3b937a
Key Attributes
X509v3 Key Usage: 10
-----BEGIN ENCRYPTED PRIVATE KEY-----
Some Text Here
-----END ENCRYPTED PRIVATE KEY-----
Bag Attributes
localKeyID: 01 00 00 00
subject=/OU=Domain Control Validated/CN=example.com
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
-----BEGIN CERTIFICATE-----
More Text here
-----END CERTIFICATE-----
Bag Attributes
friendlyName: Go Daddy Root Certificate Authority G2
subject=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
-----BEGIN CERTIFICATE-----
Other Text here as well
-----END CERTIFICATE-----
Bag Attributes: <Empty Attributes>
subject=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
-----BEGIN CERTIFICATE-----
Last bit of text here
-----END CERTIFICATE-----
(удален текст сертификатов для удобства чтения и безопасности)
Текст:
-----BEGIN ENCRYPTED PRIVATE KEY-----
Some Text Here
-----END ENCRYPTED PRIVATE KEY-----
- это зашифрованный закрытый ключ PKCS # 8, который следует поместить в файл, а парольную фразу удалить с помощью:
openssl pkcs8 -topk8 -inform PEM -in <in file> -nocrypt -out private.key
Обратите внимание, что приведенная выше команда запросит пароль.
это private.key на файл указывает SSLCertificateKeyFile.
Различные разделы с:
-----BEGIN CERTIFICATE-----
Text here
-----END CERTIFICATE-----
ваши сертификаты. Их нужно разместить в файлах следующим образом:
Тот, что ниже subject=/OU=Domain Control Validated/CN=example.com - это сертификат вашего сайта, и его следует поместить в файл, на который указывает SSLCertificateFile.
Последний - это сертификат вашего ЦС, который должен быть помещен в файл, на который указывает SSLCertificateChainFile.
Оставшийся (промежуточный) сертификат корневого центра сертификации уже должен храниться в хранилище якорей доверия всех клиентов. Тебе не нужно ничего делать с этим.