Instale o certificado SSL no Apache Windows Server 2012 R2

1

Eu sou um desenvolvedor. Nossos administradores do servidor me deram 3 arquivos. .cer, .pfx e .p7b e me disseram para instalar o SSL no Apache Server. Eu tenho o Wamp com Apache versão 2.4.9. Eu pesquisei e encontrei algo. Eu abro o arquivo httpd.conf e busco o DocumentRoot. Após DocumentRoot eu adicionei,

DocumentRoot "c:/wamp/www/"

SSLEngine on

SSLCertificateFile C:/Path/MyCer.cer

SSLCertificateKeyFile C:/Path/MyPfx.pfx

SSLCACertificateFile C:/Path/MyP7b.p7b

Agora, quando eu reiniciar o apache. Não consigo navegar no servidor nem em http. Quando eu comento as linhas acima, meus sites funcionam em http.

    
por user960567 04.04.2017 / 08:33

2 respostas

2

Embora isso não seja exatamente uma "pergunta" e você não especifique o que está dentro de seus arquivos, você está fazendo pelo menos uma coisa errada: um arquivo pfx (supondo que isso não seja um erro de nomeação) não pode ser usado diretamente como uma "chave" no Apache. Sem conhecer o conteúdo do cer e do arquivo p7b, vamos supor que o pfx tenha todas as informações que precisamos e que você tenha a senha pfx (você faz, certo?) E comece a partir daí.

  1. Pegue e instale o OpenSSL para Windows (Sugestão: link tem binários pré-compilados se você não estiver disposto a construir de fontes em link )

  2. Extraia os arquivos diferentes necessários para o Apache do pfx (você será solicitado a fornecer a senha do pfx quando necessário):

    a. Extraia a chave privada do certificado SSL (criptografada) do pfx

    C:\Path> openssl pkcs12 -in MyPfx.pfx -nocerts -nodes -out MyEncKey.key

    b. Remova a criptografia da chave privada do certificado SSL

    C:\Path> openssl rsa -in MyEncKey.key -out MyKey.key

    c. Extraia o certificado SSL do pfx

    C:\Path> openssl pkcs12 -in MyPfx.pfx -clcerts -nokeys -out MyCert.cer

    d. Extraia a cadeia de certificados de CA (possivelmente vazia) do pfx

    C:\Path> openssl pkcs12 -in MyPfx.pfx -nodes -nokeys -cacerts -out MyCAs.crt

  3. Reconstrua seu httpd.conf usando estas linhas em vez de seu (note: SOMENTE INCLUE A linha SSLCACertificateFile se o MyCAs.crt não estiver vazio; você pode verificar com qualquer editor de texto)

  SSLCertificateFile C:/Path/MyCert.cer
  SSLCertificateKeyFile C:/Path/MyKey.key
  SSLCACertificateFile C:/Path/MyCAs.crt
    
por 04.04.2017 / 11:54
-1

Seu certificado SSL funcionará na porta HTTPS, ou seja, 443, você precisa redirecionar seu tráfego de HTTP para HTTPS para o Apache que você precisa fazer Você precisa ir para o MMC para colocar seu certificado e depois validar esse.

    
por 04.04.2017 / 11:32