내가 설정 페이지SSL 인증서는
<IfModule ssl_module>
SSLEngine On
SSLCertificateFile /srv/website.com/config/ssl/website_com.crt
SSLCertificateKeyFile /srv/website.com/config/ssl/server.key
SSLCertificateChainFile "/srv/website.com/config/ssl/website_com.ca-bundle
</IfModule>
제가 아파치 모드 - SSL을 데비안 (9)을 실행하는거야이이로드되지 않습니다.
는 config 페이지 내가이
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
가 positiveSSL했다 코모도에서 SSL에 문서를 업로드 ports.conf을 포함 그래서 나는이 같은가 .crt 파일을 연결했다가 거기에 apache2.conf의이다 :
cat USERTrustRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt AddTrustExternalCARoot.crt >> website_com.cabundle
구문이 괜찮은 configtest가 있었습니까? 정상적으로 아파치를 다시 시작한 website.com은 여전히 작동 중이지만 내가 https://website.com으로 가면 사파리가 페이지에 액세스 할 수 없다고 표시됩니다.
나는 어떤 보안 프로토콜이 ...
그런 다음openssl s_client -CApath /etc/ssl/certs/ -connect example.com:443
CONNECTED(00000003)
139742262367488:error:1408F10B:SSL routines:ssl3_get_record:wrong
version number:../ssl/record/ssl3_record.c:252:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1509040891
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
나는 클라이언트 인증서 CA 이름이 전송되지 않아요 이해를 통해 오류를 확인 없다고 말했다 https://www.ssllabs.com/ssltest/analyze.html?d=website.com를 통해 연결을 테스트했습니다. 나는 기본-ssl.conf 파일
# Certificate Authority (CA):
# Set the CA certificate verification path where to find CA
# certificates for client authentication or alternatively one
# huge file containing all of them (file must be PEM encoded)
# Note: Inside SSLCACertificatePath you need hash symlinks
# to point to the certificate files. Use the provided
# Makefile to update the hash symlinks after changes.
#SSLCACertificatePath /etc/ssl/certs/
#SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt
이 읽었습니다하지만 내가 위의 website.conf 파일에 참조하고있어 같은 파일입니까? 내가 어떻게 터미널에서 수동으로 설정하는 실마리가 내 호스팅 지원 및 등록 지원 및 그들 중 누구도 얘기 한
... 또한
어떻게가 HTTPS를 기본 어떻게해야합니까 :// 연결?모든 아이디어는 크게 감사하겠습니다.
감사
체인 파일 확장자와 연결이 잘못된 것 같다
고맙습니다.하지만 Mac을 사용합니다. 인증서 키 체인을 두 번 클릭하면 열립니다. 그러나 슬프게도 뷰 인증서를 클릭 할 때 내가 뭘 찾고 있는지 알지 못합니다. – Jamie
이것이 중간 ** USERTrustRSAAddTrustCA.crt **이고 루트 ** AddTrustExternalCARoot.crt ** 인 경우 vim 명령을 사용하여 내용을 확인하십시오. ** AddTrustExternalCARoot.crt **의 내용을 복사하여 아래에 붙여 넣으십시오 ** USERTrustRSAAddTrustCA.crt의 내용 ** 다음 코드를 업데이트하십시오. SSLCertificateChainFile/srv/website/config/ssl/USERTrustRSAAddTrustCA.crt' – rodriguesf53
그렇지 않으면 을 사용하여이 두 파일을 연결할 수 있습니다. cat U USERTrustRSAAddTrustCA.crt AddTrustExternalCARoot.crt >> 123.crt' – rodriguesf53