certificado ssl curinga do Apache

1

Eu tenho um certificado curinga que obtive de um dos meus servidores Windows e estou tentando colocar esse certificado em uma máquina que executa o Apache. Eu tenho o arquivo pem que contém a chave privada, assim como 4 blocos rotulados como certificados.

Pelo que li on-line, devo separar a chave em seu próprio arquivo file.key e depois separar o certificado. É aqui que me confundo: preciso separar todos esses certs em arquivos separados ou em apenas um arquivo .crt ?

De lá eu sei que preciso fazer alterações no (s) arquivo (s) de configuração do Apache, no entanto tenho um arquivo chamado httpd.conf (que a maioria do que eu leio online diz para editar) e tenho outro arquivo chamado% código%. Então, qual destes eu deveria estar colocando as linhas editadas? Com as linhas editadas sendo esta:

SSLCertificateKeyFile /filepath
SSLCertifaceFile /filepath
    
por justin 07.07.2016 / 21:59

2 respostas

1

Como você observou, a chave privada deve estar em um arquivo próprio usado com SSLCertificateKeyFile .

Presumivelmente, os múltiplos certificados são certificados intermediários (talvez também o certificado raiz?) além do seu próprio certificado.

SSLCertificateFile requer pelo menos o certificado da entidade final, mas você pode (e deve, quando aplicável) também fornecer quaisquer certificados intermediários no mesmo arquivo.

Como indicado na documentação, estes devem ser ordenados corretamente:

The files may also include intermediate CA certificates, sorted from leaf to root.


Você provavelmente desejará inspecionar os certificados para certificar-se de qual é qual, então concatená-los e fornecê-los para SSLCertificateFile .

    
por 07.07.2016 / 22:23
0

Você não precisa extrair a chave privada de todos os quatro, é provável que apenas um deles tenha uma chave privada. Você só precisa dividir um dos certs, o próprio certificado curinga.

Você também deve editar o arquivo ssl.conf, que é o usado normalmente para gerenciar sites HTTPS.

    
por 07.07.2016 / 22:32