【问题标题】:certificate files for apache - crt,pem,key,p7b ... i am lostapache的证书文件-crt,pem,key,p7b ...我迷路了
【发布时间】:2016-05-02 18:10:33
【问题描述】:

我有一个关于证书文件以及如何让网站在 SSL 上运行的问题。 Apache 正在运行并且 SSL 已内置。我已经过了 SSLSessionCache 警告,我在这里 - 每次出现同样的问题 - 我收到一封包含一些文件的邮件,但我不知道哪个文件是什么。

我有一个 .key、.pem 和一个 .p7b 文件,并且我有 VirtualHost 配置 - 我怎么知道哪个文件是什么?

  • SSLCertificateFile ?
  • SSLCertificateKeyFile
  • SSLCertificateChainFile ?

我需要用 openssl 转换文件吗?

此服务器为内部服务器,证书由我们公司颁发。

【问题讨论】:

    标签: apache ssl


    【解决方案1】:

    证书是在我们公司颁发的。

    有什么理由不向颁发证书的人询问每个文件的含义?

    Apache 要求密钥和证书进行 PEM 编码。您可以使用this tool 或 OpenSSL 将 . p7b 到 PEM。

    不看内容很难知道.pem.key 文件中的内容。您可以尝试使用以下 OpenSSL 命令来检查哪个没有失败:

    # if it works, it's a CSR
    openssl req -in file.pem -noout -text
    # if it works, it's a certificate
    openssl x509 -in file.pem -noout -text
    # if it works, it's a private key
    openssl rsa -in file.pem -noout -text
    

    更容易发现的链文件,因为它包含多个 PEM 编码的证书,一个接一个地列出。

    根据 Apache 版本,您可能需要也可能不需要 SSLCertificateChainFile 指令。较新的版本要求您将链和服务器证书捆绑在一个文件中,并将其传递给SSLCertificateFile。检查您的 Apache 版本并将其与在线文档进行比较。

    假设它是旧版本:

    • SSLCertificateFile 指向服务器证书文件
    • SSLCertificateChainFile 指向中间证书(如果它是自签名的,则没有它们)
    • SSLCertificateKeyFile 指向钥匙

    如果是较新版本,请忽略 SSLCertificateChainFile 并将服务器和链(如果有)连接到您提供给 SSLCertificateFile 的单个文件中。

    【讨论】:

      猜你喜欢
      • 2013-01-17
      • 2021-02-22
      • 2020-11-21
      • 1970-01-01
      • 2014-01-24
      • 2010-11-02
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多