Назад | Перейти на главную страницу

RHEL6 httpd Конфигурация корневого CA

Я настраиваю SSL в RHEL6, и у меня проблемы с поиском информации о настройке корневых центров сертификации.

У меня четыре файла:

В /etc/httpd/conf.d/ssl.conf Имею следующее:

SSLCertificateFile /etc/pki/tls/certs/cert.crt
SSLCertificateKeyFile /etc/pki/tls/private/my_key.key
#SSLCertificateChainFile
#SSLCACertificateFile

В электронном письме, которое я получил от своей компании при выдаче сертификата, говорилось:

Важно установить соответствующие цепочки сертификатов. Для запрашиваемого сертификата вам понадобятся два корневых центра сертификации:

CorpDomain.cer

CorpServices.cer

Если вы не знаете, как установить цепочку, вы найдете инструкции в документации по вашей платформе.

Теперь, я думаю, мне нужно объединить CorpDomain.cer и CorpServices.cer, тем не мение CorpServices.cer - это двоичный файл, и httpd, похоже, не доволен им сам по себе ... Я просмотрел документацию, и, похоже, мне кажется, что мне нужно узнать немного больше о сертификатах, которые у меня есть, однако, в вышеуказанном электронном письме содержится вся информация, которая у меня есть, и отдел, который его выпустил, отказывается предлагать помощь.

Наверняка CorpDomain.cer и CorpServices.cer представляют собой двоичные файлы сертификатов CA в кодировке DER, которые вы можете легко преобразовать в формат PEM base 64 с помощью:

openssl x509 -in CorpDomain.cer -inform der -outform pem -out CorpDomain.pem

После этого вы можете объединить оба файла PEM, чтобы сформировать SSLCertificateChainfile CorpChain.pem вы включаете в конфигурацию apache.

cat CorpDomain.pem CorpServices.pem > CorpChain.pem