Estou configurando SSL em uma caixa RHEL6 e estou tendo problemas para encontrar informações sobre como configurar as CAs raiz.
Eu tenho quatro arquivos:
cert.crt - Meu certificado SSL my_key.key - A chave usada para solicitar / gerar o certificado CorpDomain.cer - Arquivo entregue a mim pela minha empresa, este é um arquivo de teste ASCII CorpServices.cer - Arquivo dado a mim pela minha empresa, este é um arquivo binário Em /etc/httpd/conf.d/ssl.conf , tenho o seguinte:
SSLCertificateFile /etc/pki/tls/certs/cert.crt
SSLCertificateKeyFile /etc/pki/tls/private/my_key.key
#SSLCertificateChainFile
#SSLCACertificateFile
O e-mail que recebi da minha empresa ao emitir meu certificado dizia:
It's important that you install the related certificate chains. For the certificate you requested you need two Root CAs:
CorpDomain.cer
CorpServices.cer
If you don't know how to install the chain, you will find instructions in your platforms documentation.
Agora, acho que preciso concatenar CorpDomain.cer e CorpServices.cer , mas CorpServices.cer é um arquivo binário e o httpd não parece estar feliz com isso sozinho ...
Eu olhei para a documentação, e parece sugerir que eu preciso saber um pouco mais sobre os certificados que tenho, no entanto, o e-mail acima é toda a informação que tenho e o departamento que o emitiu se recusa a oferecer ajuda.
Provavelmente CorpDomain.cer e CorpServices.cer são arquivos de certificado CA codificados DER binários, que você pode converter facilmente no formato PEM de base 64 com:
openssl x509 -in CorpDomain.cer -inform der -outform pem -out CorpDomain.pem
Depois, você pode concatenar os dois arquivos PEM para formar o SSLCertificateChainfile CorpChain.pem que você inclui na configuração do apache.
cat CorpDomain.pem CorpServices.pem > CorpChain.pem