[英]certificate files for apache - crt,pem,key,p7b … i am lost
我对证书文件以及如何使站点在SSL上运行有疑问。 Apache正在运行,并且内置了SSL。我已经过了SSLSessionCache警告,在这里-每当遇到相同问题时,我都会收到包含某些文件的邮件,但我不知道哪个文件是什么。
我有一个.key,.pem和.p7b文件,并且我具有VirtualHost配置-如何知道哪个文件是什么?
我需要使用openssl转换文件吗?
该服务器是内部服务器,证书由我们公司颁发。
证书是在我们公司签发的。
是否有理由不问颁发证书的人每个文件的含义?
Apache要求对密钥和证书进行PEM编码。 您可以使用此工具或OpenSSL转换。 p7b至PEM。
不查看内容就很难知道.pem
和.key
文件中的内容。 您可以尝试使用以下OpenSSL命令来检查哪些不会失败:
# if it works, it's a CSR
openssl req -in file.pem -noout -text
# if it works, it's a certificate
openssl x509 -in file.pem -noout -text
# if it works, it's a private key
openssl rsa -in file.pem -noout -text
链文件更容易发现,因为它将包含几个PEM编码的证书,一个接一个地列出。
根据Apache版本的不同,您可能需要SSLCertificateChainFile
指令,也可能不需要。 较新的版本要求您将链和服务器证书捆绑在一个文件中,然后将其传递给SSLCertificateFile
。 检查您的Apache版本,并将其与在线文档进行比较。
假设它是旧版本:
SSLCertificateFile
指向服务器证书文件 SSLCertificateChainFile
指向中间证书(如果它是自签名的,则没有它们) SSLCertificateKeyFile
指向密钥 如果是较新的版本,请忽略SSLCertificateChainFile
并将服务器和链(如果有的话)串联在提供给SSLCertificateFile
的单个文件中。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.