Caminhos de certificado SSL em um host virtual

Navegue suas respostas
1

Comprei recentemente um certificado SSL curinga para o meu domínio, gero o CSR e tudo foi enviado por OK.

A minha pergunta é bastante simples, mas depois disso - link , não posso fazer qualquer sentido do que combinar com o que.

Basicamente - eu tenho 5 arquivos: 

- gs_intermediate_ca.crt
- gs_root.pem
- mydomain.com.crt
- intermediate.pem
- *.mydomain.com.key

Os valores: 

SSLCACertificateFile = ?
SSLCertificateChainFile = ?
SSLCertificateFile = mydomain.com.crt
SSLCertificateKeyFile = ?

Eu sou novo nisso, qualquer ajuda seria muito apreciada! Obrigado

Edite > > Usando as respostas abaixo! Felicidades,

Agora estou recebendo os seguintes erros: 

[error] Init: Unable to read server certificate from file /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt
[error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Meu vHost agora parece assim: 

SSLCertificateFile /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt
SSLCertificateKeyFile /etc/apache2/domain.ssl/domain.ssl.key/domain.com.key
SSLCertificateChainFile /etc/apache2/domain.ssl/ca.crt
SSLCACertificateFile /etc/apache2/domain.ssl/gs_intermediate_ca.crt

Qualquer ideia de onde esses erros podem estar vindo - há uma verificação que eu possa executar no arquivo .crt?

Atenciosamente

    
por williamsowen 29.09.2011 / 16:36

2 respostas

1

Esse documento é definitivamente confuso. Meu palpite: 

SSLCACertificateFile = /path/to/gs_intermediate_ca.crt
SSLCertificateChainFile = /path/to/chain_file
SSLCertificateFile = /path/to/mydomain.com.crt
SSLCertificateKeyFile = /path/to/mydomain.com.wildcard.key

Você deve colocar todos os arquivos fora do DocumentRoot e protegê-los com propriedade / permissões. (Eu costumo armazenar certificados em / etc / apache2 / ssl e definir a propriedade para root: root, permissões para 400).

EDIT: Você deve baixar um arquivo de cadeia combinada ("pacote") aqui: link

Vá até Certificados Bundle da GlobalSign.

    
por 29.09.2011 / 16:46
3
SSLCertificateFile mydomain.com.crt
SSLCertificateKeyFile mydomain.com.key

Para SSLCertificateChainFile , você criará um novo arquivo. Combine os certificados intermediário e raiz em um arquivo formatado assim: 

-----BEGIN CERTIFICATE-----
(intermediate certificate's base64 data here)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(root certificate's base64 data here)
-----END CERTIFICATE-----

E aponte SSLCertificateChainFile para isso.

    
por 29.09.2011 / 16:55

Tags

Turnkey Windows app VNC em uma caixa? Não é possível acessar o drive C via VPN