Я настраиваю SSL в RHEL6, и у меня проблемы с поиском информации о настройке корневых центров сертификации.
У меня четыре файла:
cert.crt
- Мой сертификат SSLmy_key.key
- Ключ, используемый для запроса / генерации сертификатаCorpDomain.cer
- Файл предоставлен мне моей компанией, это тестовый файл ASCII.CorpServices.cer
- Файл предоставлен мне моей компанией, это двоичный файлВ /etc/httpd/conf.d/ssl.conf
Имею следующее:
SSLCertificateFile /etc/pki/tls/certs/cert.crt
SSLCertificateKeyFile /etc/pki/tls/private/my_key.key
#SSLCertificateChainFile
#SSLCACertificateFile
В электронном письме, которое я получил от своей компании при выдаче сертификата, говорилось:
Важно установить соответствующие цепочки сертификатов. Для запрашиваемого сертификата вам понадобятся два корневых центра сертификации:
CorpDomain.cer
CorpServices.cer
Если вы не знаете, как установить цепочку, вы найдете инструкции в документации по вашей платформе.
Теперь, я думаю, мне нужно объединить CorpDomain.cer
и CorpServices.cer
, тем не мение CorpServices.cer
- это двоичный файл, и httpd, похоже, не доволен им сам по себе ... Я просмотрел документацию, и, похоже, мне кажется, что мне нужно узнать немного больше о сертификатах, которые у меня есть, однако, в вышеуказанном электронном письме содержится вся информация, которая у меня есть, и отдел, который его выпустил, отказывается предлагать помощь.
Наверняка CorpDomain.cer
и CorpServices.cer
представляют собой двоичные файлы сертификатов CA в кодировке DER, которые вы можете легко преобразовать в формат PEM base 64 с помощью:
openssl x509 -in CorpDomain.cer -inform der -outform pem -out CorpDomain.pem
После этого вы можете объединить оба файла PEM, чтобы сформировать SSLCertificateChainfile CorpChain.pem
вы включаете в конфигурацию apache.
cat CorpDomain.pem CorpServices.pem > CorpChain.pem