Estou tentando instalar o SSL no meu servidor. Primeiro de tudo eu queria comprar um certificado. Eles me pediram para gerar um arquivo CSR. Eu criei e resultou com dois arquivos:
Eu peguei o código do arquivo CSR e o colei no campo CSR e recebi um e-mail do comodo com PositiveSSL Certificate anexado ao corpo da mensagem e quatro arquivos compactados no anexo.
os arquivos são:
Consegui habilitar o módulo SSL, mas no arquivo ssl-padrão é necessário dois arquivos:
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
Eu acho que devo alterá-los para os novos arquivos, mas eu não tenho um arquivo PEM nem eu não vejo onde devo usar o arquivo CRT - é aí que eu estou perdido. Eu tenho 6 arquivos no total, não deles é PEM.
O arquivo .key que assumo é o que eu criei na primeira fase?
Espero que minha pergunta esteja clara, eu sou muito novo no Linux.
Obrigado
Você pode usar isso como um guia link .
Para o SSLCertificateFile inclua o seguinte no arquivo PEM.
certificado principal (my_website.crt)
e os outros certificados (podem estar na ordem que você enumerou)
Para SSLCertificateKeyFile use my.website.key que você gerou anteriormente.
você converte .crt para .pem usando
openssl x509 -in ${CLIENT}.crt -out ${CLIENT}.pem -outform pem
você pode ter que especificar a chave
openssl x509 -in ${CLIENT}.crt -inkey ${CLIENT}.key -passin pass:foobarbaz -out ${CLIENT}.pem -outform pem
(assumindo foobarbaz é sua senha)
Tags ssl openssl apache-httpd