Eu segui este tutorial para gerar um private-key.pem e csr.pem do meu balde de carga SSL da AWS.
Tudo correu bem, mas agora preciso configurar o Apache e preciso de 3 arquivos.
SSLCertificateFile /etc/pki/tls/certs/public.crt
SSLCertificateKeyFile /etc/pki/tls/certs/private.key
SSLCertificateChainFile /etc/pki/tls/certs/intermediate.crt
Dos meus arquivos private-key.pem , csr.pem , cert.pem e ca.pem
Como posso gerar public.crt , private.key e intermediate.crt ?
aqui está minha .conf entry
<VirtualHost *:80>
DirectoryIndex index.html index.php
ServerName www.mydomain.com
ServerAlias mydomain.com
DocumentRoot /var/www/mydomain.com
ErrorLog /var/log/conf.log
<Directory /var/www/mydomain.com>
AllowOverride All
Allow from all
</Directory>
</VirtualHost>
<VirtualHost *:443>
DirectoryIndex index.html index.php
ServerAdmin [email protected]
DocumentRoot /var/www/mydomain.com
ServerName www.mydomain.com
ErrorLog /var/log/conf.log
SSLEngine on
SSLProtocol all
SSLCertificateFile /etc/pki/tls/certs/cert.pem
SSLCertificateKeyFile /etc/pki/tls/certs/private-key.pem
SSLCertificateChainFile /etc/pki/tls/certs/ca.pem
#ServerPath /home
<Directory "/var/www/mydomain.com">
</Directory>
</VirtualHost>
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
Mutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
Não se deixe enganar por uma extensão de arquivos - eles têm muito pouco significado em um sistema Unix.
SSLCertificateKeyFile deve apontar para um arquivo de chave formatado pelo PEM que o seu private-key.pem deve estar pronto. Então você pode apenas apontá-lo em sua configuração do Apache.