나는 두 개의 파일이 하지만 내가 전에 발견 한 모든 관련 정보 (1, 2, 3)는 내가 필요하다고 말했습니다. 세 개의 파일 :아파치 SSL 인증서
primary.crtprivate.keyintermediate.crt파일 결말하지만 난 내 .pom 파일 (콘텐츠 만의 문제도 확인하고 내가 할 수있는 발견 것과, 다른 결말 이름 바꾸기).
하지만 지금 어떤 파일이 있습니까? 프라이 머리와 프라이빗? 그리고 내가 파일을 놓친 건가? 또는 내가 가지고있는 두 사람 만 가능할 수 있습니까? 이와
시작 :
SSLEngine on
SSLCertificateFile /path/to/cert.crt
SSLCertificateKeyFile /path/to/privkey.crt
이 SSL에 사이트를 위로 데려 와야한다. 일부 브라우저에서는이 방법이 유용 할 수 있지만 인증서가 중간 CA 인증서를 루트 CA에 연결하여 사이트가 모든 브라우저에서 작동하도록해야합니다.
귀하의 사이트에 대한 중간 인증서를 얻으려면 What's My Chain Cert?으로 이동하여 사이트 이름을 입력하십시오. 예상대로 중간 인증서가 누락되었음을 나타냅니다. 페이지의 마지막 양식 필드를 사용하여 중간 인증서를 생성하십시오.
SSLCertificateChainFile /path/to/intermediate.crt
일단 완료, 내가 같은 SSL Labs server test을 온라인 스캐너를 사용하여 사이트를 확인하는 것이 좋습니다하기 위해 :
SSLCertificateChainFile 지침에서 다운로드 한 인증서 체인을 사용하여 인증서가 올바르게 구성되었고 구성에서 취약점이나 SSL 약점이 노출되지 않도록하십시오.