Apache SSL-Zertifikat

Question

Ich habe zwei Dateien:

• privkey.pem die
• cert.pem mit -----BEGIN ENCRYPTED PRIVATE KEY-----
beginnt, die mit beginnt -----BEGIN CERTIFICATE-----

Jetzt sollte ich installieren sie, aber ich habe das nie vorher getan und alle damit verbundenen Informationen, die ich gefunden habe (1, 2, 3) sagen, dass ich brauche drei Dateien:

• primary.crt
• private.key
• intermediate.crt

Die Dateiendungen unterschiedlich sind, aber von dem, was fand ich meine .pom Dateien sind ok, auch (nur die Angelegenheiten Inhalt und ich kann Benenne die Endung um).
Aber welche Dateien habe ich jetzt? Die primäre und private? Und vermisse ich eine Datei? Oder ist es möglich mit nur den zwei, die ich habe?

Answer 1

beginnen mit diesem:

SSLEngine on 
SSLCertificateFile /path/to/cert.crt 
SSLCertificateKeyFile /path/to/privkey.crt 

Dies sollte die Seite nach oben auf SSL bringen. Während dies mit einigen Browsern funktionieren kann, benötigen Sie Zwischenzertifikate für Ihr Zertifikat, um es mit der Stammzertifizierungsstelle zu verketten, um sicherzustellen, dass Ihre Site in allen Browsern funktioniert.

Um die Intermediate-Zertifikate für Ihre Site zu erhalten, gehen Sie zu und geben Sie Ihren Site-Namen ein. Dies zeigt an, dass Sie wie erwartet Zwischenzertifikate vermissen. Verwenden Sie das letzte Formularfeld auf der Seite, um die Zwischenberichte zu generieren.

Verwenden Sie die heruntergeladene cert Kette in der SSLCertificateChainFile Direktive in der Apache-Webserver Konfiguration wie folgt aus:

SSLCertificateChainFile /path/to/intermediate.crt 

Ist das erledigt, schlage ich vor, Ihre Website mit einem Online-Scanner wie SSL Labs server test prüft, um sicherzustellen, Ihre Zertifikate sind ordnungsgemäß konfiguriert und Ihre Konfiguration weist keine Schwachstellen oder SSL-Schwachstellen auf.