【发布时间】:2021-11-07 17:47:59
【问题描述】:
我已将网站从 ISP 移至私人服务器,并且需要将我的 SSL 证书移过来。 但是,ISP 给了我 4 个相关站点的证书,所以我不确定四个文件中的三个是否匹配,并且对为什么我有四个感到困惑:
AAACertificateServices.crt
[THE DOMAIN I AM MOVING]_com.crt
SectigoRSADomainValidationSecureServerCA.crt
USERTrustRSAAAACA.crt
花时间研究在 Ubuntu 20.04 上使用 Apache2 安装和运行站点的证书的过程,我找到的所有在线文档都会让我编辑 Apache2 站点 conf 文件的虚拟主机块:
<VirtualHost xxx.xxx.x.x:443>
DocumentRoot /var/www/[THE DOMAIN I AM MOVING]
ServerName [THE DOMAIN I AM MOVING]
SSLEngine on
SSLCertificateFile /path/to/[THE DOMAIN I AM MOVING]_com.crt
SSLCertificateKeyFile /path/to/privatekey.key
SSLCertificateChainFile /path/to/intermediate.crt
</VirtualHost>
这里有一个明显的 .crt 文件匹配,但我不确定另外两个文件的位置,完全不确定为什么我收到 4 个文件而不是 3 个。
所以,我有几个问题:
- 为什么是第四个文件?
- 剩下三个中的哪两个是私钥和中间文件?
- 是否有一种标准方法来识别每个文件的用途?
【问题讨论】:
-
其中一些证书几乎可以肯定是中间 CA 机构。因为我不熟悉这些 CA 的链,所以我必须查看证书本身才能弄清楚链是如何连接在一起的。您可以使用适当的工具自行解决,例如
openssl x509 -in xxxx.cert -text -noout。您的 DOMAIN.crt 的颁发者是链中的下一个证书,然后该证书的颁发者是下一个,依此类推。其中之一可能是根证书,在这种情况下,问题和主题名称将相同。你可以从链中排除那个。
标签: ssl ssl-certificate apache2 virtualhost ubuntu-20.04