У меня есть опыт установки SSL-сертификата для сайтов, которые я размещаю, но я не знаком с настройкой сервера, чтобы иметь необходимые сертификаты для исходящих подключений.
Мы готовимся обрабатывать платежи через шлюз Cielo. Они предоставляют список сертификатов с загрузками. В документации указано:
Просто установите следующие три файла на сервере Trustedstore. Cielo не поддерживает установку сертификата. Если вы не знаете, как установить сертификат EV, вам следует обратиться в службу поддержки поставщика сервера.
Я не знаю, куда положить файлы и даже если они мне действительно нужны. я нашел эта страница, на которой рассказывается о проверке установки CA Chain, но я не уверен, как читать вывод этой команды:
openssl s_client -connect api.cieloecommerce.cielo.com.br:443
Об этом говорится в одной из последних строк вывода, поэтому я, вероятно, что-то упускаю:
Verify return code: 20 (unable to get local issuer certificate)
Я попытался разместить файлы сертификатов точно так, как указано в Cielo, в /etc/ssl/certs/, но я получаю тот же результат от openssl.
На моем сервере используется AWS Linux. На основе руководство для update-ca-trust, Предоставленные сертификаты я разместил в /etc/pki/ca-trust/source/anchors/ с этим переименованием:
Root.crt > cieloecommerce.cielo.com.br-root.crtIntermediate1.crt > cieloecommerce.cielo.com.br-intermediate1.crtIntermediate2.crt > cieloecommerce.cielo.com.br-intermediate2.crtServerCertificate.crt > cieloecommerce.cielo.com.br-server-certificate.crtЗатем я выполнил следующие команды:
yum install ca-certificatesupdate-ca-trust extractupdate-ca-trust: Warning: The dynamic CA configuration feature is in the disabled stateupdate-ca-trust enableopenssl s_client -connect api.cieloecommerce.cielo.com.br:443service httpd reload