通过证书服务申请下来的数字证书可以按照通常的方式配置到各种Web服务容器中,但是有些数字证书是带有证书链的,在apache中配置需要注意以下情况:
1. 检查您的数字证书是否带有证书链
用文本编辑器打开您的数字证书(例如: mycert.pem) 后如果是如下信息(有三段 BEGIN CERTIFICATE):
—–BEGIN CERTIFICATE—–
xxxxx……
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
xxxxx……
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
xxxxx……
—–END CERTIFICATE—–
那么说明您的数字证书是包涵证书链的。
2. 分离证书链
您需要用文本编辑器打开数字证书,复制后两段证书信息(后两段 —–BEGIN CERTIFICATE—– ) 内容到新的文本中,另存为 mycert_chain.crt。
3. 修改文件名称
将原证书文件名称修改为 mycert.crt, 这样您就有了两个文件,分别是原证书文件 mycert.crt 和 证书链文件 mycert_chain.crt。
4. 配置apache
在apache的配置文件中配置:
……
SSLEngine On
SSLCertificateFile conf/ssl.crt/mycert.crt
SSLCertificateKeyFile conf/ssl.key/mycert.key
SSLCertificateChainFile conf/ssl.crt/mycert_chain.crt
……
即可。
GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。
领取优惠
提交成功!