В этом месяце мы выдали новый сертификат, и это создает некоторые проблемы. По словам Thawte, они перешли на 2048 root, но мы не можем понять, как настраивать эти новые сертификаты в apache 2.2. Миграция корня Thwate
¿Любой совет или ссылка, которые могут помочь нам импортировать эти корни в Apache и реализовать новый сертификат? Спасибо
После поиска в документации, в thawte и в openssl я поместил здесь решение на случай, если оно кому-то понадобится.
Первый шаг
И вы, вероятно, сделаете это, потому что все объекты скоро перейдут на 2048-битный root (международная рекомендация).
Во-первых, вам нужны все корневые и промежуточные сертификаты, обычно с расширением .crt в кодировке BASE64.
Затем вы создаете файл .pem, копируя все сертификаты в один файл.
Второй шаг
В этом случае Apache имеет 3 директивы для управления SSL:
SSLCACertificateFile "SSL_CA_Bundle.pem"
SSLCertificateKeyFile "WebCertificate.key"
SSLCertificateFile "WebCertificate.crt"
Вы должны настроить их на каждом виртуальном хосте (если используется).
Таким образом, все клиенты получат правильный сертификат и будут доверять объектам, выдавшим сертификат.