SSL 인증서는

Question

내가 설정 페이지

<IfModule ssl_module> 
     SSLEngine On 
     SSLCertificateFile /srv/website.com/config/ssl/website_com.crt 
     SSLCertificateKeyFile /srv/website.com/config/ssl/server.key 
     SSLCertificateChainFile "/srv/website.com/config/ssl/website_com.ca-bundle 
    </IfModule> 

제가 아파치 모드 - SSL을 데비안 (9)을 실행하는거야이이로드되지 않습니다.

는 config 페이지 내가이

Listen 80 

<IfModule ssl_module> 
     Listen 443 
</IfModule> 

<IfModule mod_gnutls.c> 
     Listen 443 
</IfModule> 

가 positiveSSL했다 코모도에서 SSL에 문서를 업로드 ports.conf을 포함 그래서 나는이 같은가 .crt 파일을 연결했다가 거기에 apache2.conf의이다 :

cat USERTrustRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt AddTrustExternalCARoot.crt >> website_com.cabundle 

구문이 괜찮은 configtest가 있었습니까? 정상적으로 아파치를 다시 시작한 website.com은 여전히 ​​작동 중이지만 내가 https://website.com으로 가면 사파리가 페이지에 액세스 할 수 없다고 표시됩니다.

나는 어떤 보안 프로토콜이 ...

그런 다음

openssl s_client -CApath /etc/ssl/certs/ -connect example.com:443 

    CONNECTED(00000003) 
    139742262367488:error:1408F10B:SSL routines:ssl3_get_record:wrong  
version number:../ssl/record/ssl3_record.c:252: 
    --- 
    no peer certificate available 
    --- 
    No client certificate CA names sent 
    --- 
    SSL handshake has read 5 bytes and written 176 bytes 
    Verification: OK 
    --- 
    New, (NONE), Cipher is (NONE) 
    Secure Renegotiation IS NOT supported 
    Compression: NONE 
    Expansion: NONE 
    No ALPN negotiated 
    SSL-Session: 
    Protocol : TLSv1.2 
    Cipher : 0000 
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    PSK identity: None 
    PSK identity hint: None 
    SRP username: None 
    Start Time: 1509040891 
    Timeout : 7200 (sec) 
    Verify return code: 0 (ok) 
    Extended master secret: no 

나는 클라이언트 인증서 CA 이름이 전송되지 않아요 이해를 통해 오류를 확인 없다고 말했다 https://www.ssllabs.com/ssltest/analyze.html?d=website.com를 통해 연결을 테스트했습니다. 나는 기본-ssl.conf 파일

# Certificate Authority (CA): 
# Set the CA certificate verification path where to find CA 
# certificates for client authentication or alternatively one 
# huge file containing all of them (file must be PEM encoded) 
# Note: Inside SSLCACertificatePath you need hash symlinks 
# to point to the certificate files. Use the provided 
# Makefile to update the hash symlinks after changes. 
#SSLCACertificatePath /etc/ssl/certs/ 
#SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt 

이 읽었습니다하지만 내가 위의 website.conf 파일에 참조하고있어 같은 파일입니까? 내가 어떻게 터미널에서 수동으로 설정하는 실마리가 내 호스팅 지원 및 등록 지원 및 그들 중 누구도 얘기 한

... 또한

어떻게가 HTTPS를 기본 어떻게해야합니까 :// 연결?

모든 아이디어는 크게 감사하겠습니다.

감사

체인 파일 확장자와 연결이 잘못된 것 같다

Answer 1

는
을 website_com.crt는 Windows OS는 다음
1) 인증서, 즉 두 번 클릭하여 다음 단계를 수행 한 경우 2) 이제 인증서 경로 탭을 클릭해야합니다 (여기에서 인증서의 체인을 볼 수 있습니다. 맨 위는 루트 인증서이고 가운데 하나는 중간 인증서입니다).
3) 가운데 하나를 두 번 클릭합니다. 새로운 팝업 창이 열립니다
4) 이제 세부 정보를 클릭하십시오,453,210 5) 반복) 저장 >> >> 다음 클릭) 베이스 64 인코딩 X.509 (.CER를 선택 >>
6) 다음 클릭 .. 파일에 복사에 ABC 7로 파일을 클릭 1) ~ 6)하지만 최상위 인증서를 선택하고 파일을 xyz 으로 저장해야합니다. 8) 메모장을 통해 abc를 열고 내용을 복사 한 다음 새 메모장에 내용을 저장하십시오. 123.txt 11) 마찬가지로 메모장을 통해 xyz를 열고 내용을 복사 한 다음 첫 번째 내용 아래의 123.txt 파일에 붙여 넣으십시오.
12) 이제이 유일한 필수 변경 SSLCertificateChainFile/SRV/웹 사이트입니다

123.crt하는 123.txt에서 파일 이름을 바꿉니다.com/config/ssl/123.crt