7

したがって、次のとおりです: http://support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apache

Apache 2.x の ssl.cof で編集する次の行があります。

SSLCertificateChainFile /path/to/intermediate/bundle/file

さて、gd_bundle.crt とドメインの証明書を zip ファイルで受け取りました。しかし、ねえ、どれが中間/バンドル/ファイルですか-gd_bundle.crtである可能性がありますか、それともリポジトリの誰かですか:

https://certs.godaddy.com/anonymous/repository.seam

私はすでに gd_bundle.crt で 1 行を埋めているので、それは別のファイルだと思いますが、そのリポジトリ リンクのうちのどれですか?

ありがとうございました。

#   Certificate Authority (CA):
#   Set the CA certificate verification path where to find CA
#   certificates for client authentication or alternatively one
#   huge file containing all of them (file must be PEM encoded)
SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

これは構成する4行で、そのうち2つは確かに問題ありませんが、他の2つはわかりません。特に、gd_bundle.crtはどこに行くのか、zipに含まれていないのに欠落している証明書はどれですかファイルをダウンロードして、アプリケーションをダウンロードするかどうかを決定するファイルがわからないリポジトリリンクまでの道のりをたどりました。

SSLCertificateFile /etc/httpd/conf/subgram.com.crt

SSLCertificateKeyFile /etc/httpd/conf/server.key

SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt
4

1 に答える 1

4

私はあなたの質問にお答えしますが、私よりも先に、あなたが将来より良い支援を受けるのに役立つ方向性を教えていただきたいと思います.

まず、あなたの質問があまり注目されていない理由があります。ゲートから答えを得ようとしない方法で尋ねられます。1) これは、プログラミングよりも Web サーバーの管理を行う必要があるため、serverfault にとってより重要な問題です。2)タイトルにApacheについて言及していませんでした。3) 特定の会社 Godaddy に言及し、「SSL 証明書を Apache 2.x にインストールする」のようなものがおそらくより良いでしょう。次に、CA が証明書を発行する方法に関する詳細に言及します。これは非常によくある質問であり、質問する前に読んでいないことが明らかな既存のスレッドが存在する可能性があります。これはあなたの単一の問題を超えていますが、将来あなたが持つすべての質問により良い答えを出すのに役立ちます. http://www.catb.org/esr/faqs/smart-questionsを参照してください。

これはおそらく、SSL 証明書がどのように機能し、Apache でどのように構成されているかについてのドキュメントを読む絶好の機会です。

私はすでに gd_bundle.crt で 1 行を埋めているので、それは別のファイルだと思いますが、そのリポジトリ リンクのうちのどれですか?

そのリンクには、証明書チェーンとルート証明書のみが含まれています。

証明書チェーン ファイルが何であるかを説明しようとするのではなく、IBM は私よりもはるかに優れた仕事をしています。これは、問題を解決する方法を理解するためのステップ 1 です。

証明書チェーンの仕組み

別のエンティティの証明書を受け取った場合、証明書チェーンを使用してルート CA 証明書を取得する必要がある場合があります。証明パスとも呼ばれる証明書チェーンは、エンティティの認証に使用される証明書のリストです。チェーンまたはパスは、そのエンティティの証明書から始まり、チェーン内の各証明書は、チェーン内の次の証明書によって識別されるエンティティによって署名されます。チェーンはルート CA 証明書で終了します。ルート CA 証明書は、常に CA 自体によって署名されています。ルート CA 証明書に到達するまで、チェーン内のすべての証明書の署名を検証する必要があります。

これは基本的に、証明書を適切に検証するために証明書チェーン ファイルが必要であることを意味します。.crt ファイルは、パブリック、プライベート、およびルートの証明書ファイルが 1 つのファイル、またはそれらの組み合わせで含まれていることを示します。

ステップ2

.pem ファイルは通常、1 つの公開証明書を意味します。これは、SSLCertificateFile に使用するファイルです。このファイルに .crt という名前を付けることは、そこに複数の証明書がある場合にのみ標準的に正しいものであり、CA から証明書を取得している場合はほとんどありません。Godaddy からいくつかのファイルを受信したとおっしゃいましたが、そのうちの 1 つがこのファイルになります。

ステップ #3

SSLCertificateKeyFile は、証明書の発行後または発行中のある時点で提供された秘密鍵ファイルになります。Godaddy のプロセスを正確に説明することはできません。プロセスの基本的なことしか説明できません。証明書の発行方法は CA ごとに異なります。この証明書に適切なパーミッションを設定することを忘れないでください (実際、このファイルが 600 のパーミッションに設定されていないと、Apache は起動に失敗すると思います)。

これにより、起動して実行するのに十分な情報が得られるはずです。Godaddy の SSL 発行プロセスをナビゲートすることを含むその他のことは、StackOverflow / ServerFault よりも Godaddy サポートにとって重要です。

幸運を。

于 2013-01-22T00:05:51.430 に答える