apache的证书文件-crt，pem，key，p7b…我迷路了

Question

我对证书文件以及如何使站点在SSL上运行有疑问。 Apache正在运行，并且内置了SSL。我已经过了SSLSessionCache警告，在这里-每当遇到相同问题时，我都会收到包含某些文件的邮件，但我不知道哪个文件是什么。

我有一个.key，.pem和.p7b文件，并且我具有VirtualHost配置-如何知道哪个文件是什么？

• SSLCertificateFile？
• SSLCertificateKeyFile <-.key（我认为）
• SSLCertificateChainFile吗？

我需要使用openssl转换文件吗？

该服务器是内部服务器，证书由我们公司颁发。

Answer 1

证书是在我们公司签发的。

是否有理由不问颁发证书的人每个文件的含义？

Apache要求对密钥和证书进行PEM编码。 您可以使用此工具或OpenSSL转换。 p7b至PEM。

不查看内容就很难知道.pem和.key文件中的内容。 您可以尝试使用以下OpenSSL命令来检查哪些不会失败：

# if it works, it's a CSR
openssl req -in file.pem -noout -text
# if it works, it's a certificate
openssl x509 -in file.pem -noout -text
# if it works, it's a private key
openssl rsa -in file.pem -noout -text

链文件更容易发现，因为它将包含几个PEM编码的证书，一个接一个地列出。

根据Apache版本的不同，您可能需要SSLCertificateChainFile指令，也可能不需要。 较新的版本要求您将链和服务器证书捆绑在一个文件中，然后将其传递给SSLCertificateFile 。 检查您的Apache版本，并将其与在线文档进行比较。

假设它是旧版本：

• SSLCertificateFile指向服务器证书文件
• SSLCertificateChainFile指向中间证书（如果它是自签名的，则没有它们）
• SSLCertificateKeyFile指向密钥

如果是较新的版本，请忽略SSLCertificateChainFile并将服务器和链（如果有的话）串联在提供给SSLCertificateFile的单个文件中。