Transferir certificado de segurança do site do Windows IIS para o Apache

1

Eu estava seguindo as instruções deste site ( link ) para migrar meu certificado GoDaddy.com de uma máquina Windows Server 2003 para um servidor que executa Debian & Apache (v 2.4.10). Eu converti o arquivo .pfx para um .txt e o abri para extrair a chave privada e o certificado. Mas meu arquivo tem três certificados, não apenas o do tutorial. Então, qual seção é meu SSLCertificateFile, SSLCertificateKeyFile ou SSLCertificateChainFile? Eu tentei adicionar a parte superior como minha chave privada e a segunda seção como meu certificado, mas no Chrome eu recebo uma mensagem "NET: ERR_CERT_AUTHORITY_INVALID" ao navegar para o meu site. Qualquer ajuda seria apreciada.

Bag Attributes
Microsoft Local Key set: <No Values>
localKeyID: 01 00 00 00 
Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider
friendlyName: 921ddddfb37214c2d5593e0c9b386a34_bc31898e-7ad7-4e24-9c39-0088bf3b937a
Key Attributes
X509v3 Key Usage: 10 
-----BEGIN ENCRYPTED PRIVATE KEY-----
Some Text Here   
-----END ENCRYPTED PRIVATE KEY-----
Bag Attributes
localKeyID: 01 00 00 00 
subject=/OU=Domain Control Validated/CN=example.com
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
-----BEGIN CERTIFICATE-----
More Text here 
-----END CERTIFICATE-----
Bag Attributes
friendlyName: Go Daddy Root Certificate Authority  G2
subject=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
-----BEGIN CERTIFICATE-----
Other Text here as well
-----END CERTIFICATE-----
Bag Attributes: <Empty Attributes>
subject=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
-----BEGIN CERTIFICATE-----
Last bit of text here 
-----END CERTIFICATE-----

(removeu o texto dos certificados para facilitar a leitura e segurança)

    
por Arges86 05.11.2016 / 16:47

1 resposta

0

O texto:

-----BEGIN ENCRYPTED PRIVATE KEY-----
Some Text Here   
-----END ENCRYPTED PRIVATE KEY-----

é uma chave privada criptografada do PKCS # 8 e deve ser colocada em um arquivo e a frase secreta removida com:

openssl pkcs8 -topk8 -inform PEM -in <in file> -nocrypt -out private.key

Note que o comando acima pedirá a senha.

Este arquivo private.key é apontado por SSLCertificateKeyFile .

As várias seções com:

-----BEGIN CERTIFICATE-----
Text here 
-----END CERTIFICATE-----

são seus certificados. Eles precisam ser colocados nos arquivos da seguinte forma:

O abaixo de subject=/OU=Domain Control Validated/CN=example.com é o certificado do seu site e deve ser colocado em um arquivo apontado por SSLCertificateFile .

O último é o certificado da sua CA de emissão e deve ser colocado em um arquivo apontado por SSLCertificateChainFile .

O outro (aquele entre os dois acima) é o certificado da CA Raiz e que já deve estar armazenado na loja âncora confiável de todos os clientes. Você não precisa fazer nada com isso.

    
por 05.11.2016 / 17:43