【问题标题】:Moving multiple security certificates from server to server将多个安全证书从服务器移动到服务器
【发布时间】:2021-11-07 17:47:59
【问题描述】:

我已将网站从 ISP 移至私人服务器,并且需要将我的 SSL 证书移过来。 但是,ISP 给了我 4 个相关站点的证书,所以我不确定四个文件中的三个是否匹配,并且对为什么我有四个感到困惑:

AAACertificateServices.crt   
[THE DOMAIN I AM MOVING]_com.crt
SectigoRSADomainValidationSecureServerCA.crt   
USERTrustRSAAAACA.crt

花时间研究在 Ubuntu 20.04 上使用 Apache2 安装和运行站点的证书的过程,我找到的所有在线文档都会让我编辑 Apache2 站点 conf 文件的虚拟主机块:

<VirtualHost xxx.xxx.x.x:443>
    DocumentRoot /var/www/[THE DOMAIN I AM MOVING]
    ServerName [THE DOMAIN I AM MOVING]
        SSLEngine on
        SSLCertificateFile /path/to/[THE DOMAIN I AM MOVING]_com.crt
        SSLCertificateKeyFile /path/to/privatekey.key
        SSLCertificateChainFile /path/to/intermediate.crt
</VirtualHost>

这里有一个明显的 .crt 文件匹配,但我不确定另外两个文件的位置,完全不确定为什么我收到 4 个文件而不是 3 个。

所以,我有几个问题:

  • 为什么是第四个文件?
  • 剩下三个中的哪两个是私钥和中间文件?
  • 是否有一种标准方法来识别每个文件的用途?

【问题讨论】:

  • 其中一些证书几乎可以肯定是中间 CA 机构。因为我不熟悉这些 CA 的链,所以我必须查看证书本身才能弄清楚链是如何连接在一起的。您可以使用适当的工具自行解决,例如openssl x509 -in xxxx.cert -text -noout。您的 DOMAIN.crt 的颁发者是链中的下一个证书,然后该证书的颁发者是下一个,依此类推。其中之一可能是根证书,在这种情况下,问题和主题名称将相同。你可以从链中排除那个。

标签: ssl ssl-certificate apache2 virtualhost ubuntu-20.04


【解决方案1】:

我尝试了多种组合,但无法使这些文件正常工作。发起证书的 ISP 没有帮助,因为他们有 WHM 和 cPanels 使这变得更容易,但我的服务器没有,所以我坚持手动输入。 我已经为我的私人服务器上的两个站点之一成功安装了 Comodo 证书,所以我现在可以使用那个,但这仍然是一个谜和问题:无法轻松地将证书从共享服务器传输到私人服务器。 我将继续努力并发布任何积极的结果。 所以,这里的“答案”是:这个操作很困难,到目前为止我还没有找到简单的解决方案。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-08-22
    相关资源
    最近更新 更多