Установка ssl-сертификата с помощью godaddy [закрыто]

Так, по данным: http://support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apache

существует следующая строка для редактирования в ssl.cof для Apache 2.x:

SSLCertificateChainFile / path/to/intermediate/bundle / file

Ну, я получил gd_bundle.crt и сертификат моего домена в zip-файле. Но эй, какой из них является промежуточным/пакетом/файлом - возможно, это gd_bundle.crt или это кто-нибудь из их репозиторий:

https://certs.godaddy.com/anonymous/repository.seam

потому что я уже заполнил одну строку gd_bundle.crt так что я предполагаю, что это еще один файл, но какой из этой ссылки репозитория?

спасибо.

#   Certificate Authority (CA):
#   Set the CA certificate verification path where to find CA
#   certificates for client authentication or alternatively one
#   huge file containing all of them (file must be PEM encoded)
SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

это четыре строки, которые нужно настроить, из которых два наверняка в порядке, но два других я не знаю, особенно где gd_bundle.crt go и какой сертификат я пропустил, что не пришел в zip-файл и взял меня всю дорогу до ссылки репозитория, в которой я не знаю, на каком файле решить загрузить заявку.

SSLCertificateFile /etc/httpd/conf/subgram.com.crt

SSLCertificateKeyFile /etc/httpd/conf/server.key

SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

1 ответов


Я отвечу на ваш вопрос, но я хотел бы любезно указать вам направление, которое поможет вам получить лучшую помощь в будущем, прежде чем я это сделаю.

во-первых, есть причина, по которой ваш вопрос не получил много внимания. Он задается таким образом, что не собирается получать ответы от ворот. 1) это больше вопрос для serverfault, так как он должен делать больше с администрированием веб-сервера, чем программированием. 2) вы не упомянули apache в названии. 3) Вы упоминаете конкретная компания, Godaddy, что-то вроде "установка SSL-сертификата в Apache 2.x", вероятно, было бы лучше, а затем упомянуть о том, как ваш ЦС выдает сертификат. Это действительно распространенный вопрос, и, вероятно, существуют темы, которые вы не читали, прежде чем задавать вопрос. Это выходит за рамки одной проблемы, но поможет вам лучше ответить на каждый вопрос у вас в будущем немного лучше. Видеть http://www.catb.org/esr/faqs/smart-questions.html

Это, вероятно, отличная возможность прочитать некоторую документацию о том, как работают SSL-сертификаты и как они настроены в Apache.

потому что я уже заполнил одну строку gd_bundle.crt, так что я думаю другой файл, но какой из этой ссылки репозитория?

ни один из них, эта ссылка содержит только цепочку сертификатов и корневой сертификат.

вместо того, чтобы пытаться описать, что такое файл цепочки сертификатов, IBM сделала гораздо лучшую работу, чем I. Это Шаг №1 в понимании, как решить вашу проблему:

как работают цепочки сертификатов

при получении сертификата для другого объекта может потребоваться используйте цепочку сертификатов для получения корневого сертификата CA. Этот цепочка сертификатов, также известная как путь сертификации, представляет собой список из сертификаты, используемые для проверки подлинности сущности. Цепь, или путь, начинается с сертификата этого объекта, и каждый сертификат в цепочка подписывается сущностью, идентифицированной следующим сертификатом в цепочке. Цепочка завершается корневым сертификатом CA. Этот сертификат корневого ЦС всегда подписывается самим ЦС. Подпись все сертификаты в цепочке должны быть проверены до корневого ЦС сертификат получен.

Это означает, в основном, что файл цепочки сертификатов-это то, что вам нужно, чтобы ваш сертификат был правильно проверен. Ля. файл crt указывает, что он содержит общедоступные, частные и корневые файлы сертификатов в одном файле или их комбинации.

Шаг #2

A .файл pem обычно означает только один открытый сертификат, это файл, который вы будете использовать для SSLCertificateFile. Называя этот файл .crt только канонически корректен, если там более одного сертификата, что, скорее всего, нет, если вы получаете сертификат от центра сертификации. Вы упомянули, что получили несколько файлов от Godaddy, одним из них будет этот файл.

Шаг 3

SSLCertificateKeyFile будет файлом закрытого ключа, который был предоставлен в какой-то момент после / во время выдачи сертификата. Я не могу точно сказать, какой процесс Godaddy, я могу только описать основы процесса, и каждый ЦС отличается тем, как они выдают сертификаты. Не забудьте установить правильный разрешения на этот сертификат (на самом деле я думаю, что Apache не запустится, если этот файл не установлен в 600 разрешений).

Это должно дать вам достаточно информации, чтобы продолжать вставать и работать. Все остальное, что связано с навигацией по процессу выдачи SSL Godaddy, является вопросом больше для поддержки Godaddy, чем StackOverflow / ServerFault.

удачи.