我在为通过 SSL 运行 Wordrpress CMS 的网站(我们已经签署并运行 GoDaddy 证书)运行VestaCP和Nginx和PHP-FPM的Centos 7 VPS上设置证书时遇到问题。基本上我正在做的是使用以下步骤将 Payeezy FirstData 证书添加到带有 WooCommerce 项目的 Wordpress 中:
- 从 SSH 运行此命令,
openssl req -newkey rsa:2048 -sha256 -keyout 1234567key.pem -out 1234567req.pem -subj "/C=LV/O=domain.com/CN=1234567" -outform PEM其中1234567是商家 ID - 在https://secureshop-test.firstdata.lv/keystore_.do使用测试系统的1234567req.pem文件对请求进行签名,然后通过作为响应电子邮件获取ECOMM-test.pem和1234567.pem文件。
- 运行此命令
openssl pkcs12 -export -in 1234567.pem -out 1234567keystore.p12 -certfile ECOMM-test.pem -inkey 1234567key.pem - 运行此命令
openssl pkcs12 -in 1234567keystore.p12 -out 1234567keystore.pem
完成此操作后,我要求 FirstData 将我们的 VPS IP 地址添加到他们允许的主机。
通过文档和他们的支持,到目前为止,我已经完成了所有工作,并且一切都应该正常工作,但是当我尝试运行示例事务 .php 脚本时,我得到了以下响应:
startDMSAuth:对等方不识别和信任颁发您的证书的 CA。
这在人类语言中意味着 -您的服务器不信任签署此证书的机构。请将其添加到受信任的存储证书颁发机构列表(类似的东西)。
问题是我不知道该怎么做(在使用 Nginx 和 PHP-FPM 运行 VestaCP 的 Centos7 上将 CA 添加到 Trusted Store CA 列表)并且找不到正确的文档或教程如何做到这一点,所以我希望有人这里有这方面的经验,可以向我和其他有同样问题的人解释如何去做。