7

所以根据: http: //support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apache

在 ssl.cof 中为 Apache 2.x 编辑以下行:

SSLCertificateChainFile /path/to/intermediate/bundle/file

好吧,我在一个 zip 文件中收到了 gd_bundle.crt 和我的域证书。但是,嘿,哪个是中间/捆绑/文件 - 它可能是 gd_bundle.crt 还是他们存储库中的任何人:

https://certs.godaddy.com/anonymous/repository.seam

因为我已经用 gd_bundle.crt 填充了一行,所以我猜它是另一个文件,但是该存储库链接中的哪一个?

谢谢你。

#   Certificate Authority (CA):
#   Set the CA certificate verification path where to find CA
#   certificates for client authentication or alternatively one
#   huge file containing all of them (file must be PEM encoded)
SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

这是要配置的四行,其中两行肯定可以,但另外两行我不知道,特别是 gd_bundle.crt 去哪里以及我缺少的证书是哪个证书没有出现在 zip 中文件并带我一路到达存储库链接,我不知道在哪个文件上决定下载应用程序。

SSLCertificateFile /etc/httpd/conf/subgram.com.crt

SSLCertificateKeyFile /etc/httpd/conf/server.key

SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt
4

1 回答 1

4

我会回答你的问题,但我想先向你指出一个方向,以帮助你在未来获得更好的帮助。

首先,您的问题没有引起太多关注是有原因的。它以一种不会从大门得到答案的方式被问到。1) 这更多是关于 serverfault 的问题,因为它与 Web 服务器管理有关,而不是编程。2)你没有在标题中提到apache。3)你提到了一个特定的公司,Godaddy,比如“在 Apache 2.x 中安装 SSL 证书”可能会更好,然后提到你的 CA 如何颁发证书的细节。这是一个非常常见的问题,并且可能存在一些现有的线程,很明显您在提问之前没有阅读过这些线程。这超出了您的单个问题,但将帮助您更好地回答您将来遇到的每一个问题。请参阅http://www.catb.org/esr/faqs/smart-questions。

这可能是阅读有关 SSL 证书如何工作以及它们在 Apache 中如何配置的一些文档的绝佳机会。

因为我已经用 gd_bundle.crt 填充了一行,所以我猜它是另一个文件,但是该存储库链接中的哪一个?

它们都不是,该链接仅包含证书链和根证书。

IBM 没有尝试描述证书链文件是什么,而是做得比我好得多。这是了解如何解决问题的第一步:

证书链如何工作

当您收到另一个实体的证书时,您可能需要使用证书链来获取根 CA 证书。证书链,也称为证书路径,是用于对实体进行身份验证的证书列表。链或路径以该实体的证书开始,链中的每个证书都由链中下一个证书标识的实体签名。该链以根 CA 证书终止。根 CA 证书始终由 CA 本身签名。必须验证链中所有证书的签名,直到达到根 CA 证书。

这基本上意味着,您需要证书链文件才能正确验证您的证书。.crt 文件表示它在一个文件中包含公共、私有和根证书文件,或者它们的某种组合。

第2步

.pem 文件通常意味着只有一个公共证书,这是您将用于 SSLCertificateFile 的文件。仅当其中包含多个证书时,使用 .crt 命名此文件才是规范正确的,如果您从 CA 获得证书,则很可能没有。你提到你从 Godaddy 收到了一些文件,其中一个就是这个文件。

步骤#3

SSLCertificateKeyFile 将是一个私钥文件,在证书颁发之后/期间提供。Godaddy的流程我说不清楚,我只能描述流程的基本原理,每个CA在颁发证书的方式上都不一样。不要忘记在这个证书上设置适当的权限(实际上我认为如果这个文件没有设置为 600 权限,Apache 将无法启动)。

这应该为您提供足够的信息以继续启动和运行。任何其他涉及导航 Godaddy 的 SSL 颁发过程的问题都比 StackOverflow / ServerFault 更需要 Godaddy 支持。

祝你好运。

于 2013-01-22T00:05:51.430 回答