Necessita de explicações sobre o problema de emissão e instalação de SSL

3

Estou tentando instalar o SSL no meu servidor. Primeiro de tudo eu queria comprar um certificado. Eles me pediram para gerar um arquivo CSR. Eu criei e resultou com dois arquivos:

  • my.website.key
  • my.website.csr

Eu peguei o código do arquivo CSR e o colei no campo CSR e recebi um e-mail do comodo com PositiveSSL Certificate anexado ao corpo da mensagem e quatro arquivos compactados no anexo.

os arquivos são:

  • my_website.crt
  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt

Consegui habilitar o módulo SSL, mas no arquivo ssl-padrão é necessário dois arquivos:

    SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
    SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Eu acho que devo alterá-los para os novos arquivos, mas eu não tenho um arquivo PEM nem eu não vejo onde devo usar o arquivo CRT - é aí que eu estou perdido. Eu tenho 6 arquivos no total, não deles é PEM.

O arquivo .key que assumo é o que eu criei na primeira fase?

Espero que minha pergunta esteja clara, eu sou muito novo no Linux.

Obrigado

    
por Yanipan 22.10.2014 / 16:50

2 respostas

3

Você pode usar isso como um guia link .

Para o SSLCertificateFile inclua o seguinte no arquivo PEM.

  • certificado principal (my_website.crt)

  • e os outros certificados (podem estar na ordem que você enumerou)

Para SSLCertificateKeyFile use my.website.key que você gerou anteriormente.

    
por 22.10.2014 / 17:09
2

você converte .crt para .pem usando

openssl x509 -in ${CLIENT}.crt -out ${CLIENT}.pem -outform pem

você pode ter que especificar a chave

openssl x509 -in ${CLIENT}.crt -inkey ${CLIENT}.key -passin pass:foobarbaz  -out ${CLIENT}.pem -outform pem

(assumindo foobarbaz é sua senha)

    
por 22.10.2014 / 17:07