-1

我有一个 SSL 证书 Comodo PositiveSSL。

有文件:

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
domain.com.key
domain_com.crt

要求供应商:

The certificate, private key, and certificate chain must be PEM-encoded
/ssl/test1.bx.key.pem
/ssl/test1.bx.cert.pem
/ssl/test1.bx.ca-chain.cert.pyem

我是否正确创建 PEM 文件?

cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt AddTrustExternalCARoot.crt > domain.com.ca-chain.cert.pem
cat domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.com.cert.pem
cat domain.com.key domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.com.key.pem
4

2 回答 2

0

我是否正确创建 PEM 文件?

不,密钥文件不应是连接文件的结果。我不知道你的供应商,但我相信domain.com.key=/ssl/test1.bx.key.pem

我想从你的供应商那里得到什么,但我当然不能确定

/ssl/test1.bx.cert.pem = domain_com.crt

/ssl/test1.bx.ca-chain.cert.pyem = AddTrustExternalCARoot.crt + COMODORSAAddTrustCA.crt + COMODORSADomainValidationSecureServerCA.crt
于 2018-03-17T16:53:35.477 回答
0

要在 bitrix env 中设置证书,您需要执行以下操作:

  1. 连接我们接下来使用的 CAbundle 和证书文件:

1.1。要将证书文件连接成单个捆绑文件,首先使用任何文本编辑器打开 domainname.crt 和 domainname.ca-bundle 文件。

1.2 现在复制 domainname.crt 的所有内容并将其粘贴到 domainname.ca-bundle 文件的顶部。

1.3 现在将文件名保存为“ssl-bundle.crt”。

  1. 将包和私钥存储在适当的 nginx ssl 文件夹中/etc/nginx/ssl/example_com/

  2. 将此行添加到您的 nginx 配置中:

    ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/domainname.key;
ssl_prefer_server_ciphers on;

  3. 重启 nginx 运行命令systemctl restart nginx.service

查看有关在 nginx 上安装证书的 Comodo 知识库。他们逐步描述了如何在不同的 Web 服务器上安装证书。

于 2018-03-30T08:17:33.677 回答