Je suis en train de configurer SSL sur une boîte RHEL6 et j'ai du mal à trouver des informations sur la configuration des autorités de certification racine.
J'ai quatre fichiers :
-
cert.crt- Mon certificat SSL -
my_key.key- La clé utilisée pour demander/générer le certificat -
CorpDomain.cer- Fichier qui m'a été donné par ma société, il s'agit d'un fichier de test ASCII. -
CorpServices.cer- Fichier qui m'a été donné par mon entreprise, il s'agit d'un fichier binaire.
Unter /etc/httpd/conf.d/ssl.conf J'ai les éléments suivants :
SSLCertificateFile /etc/pki/tls/certs/cert.crt
SSLCertificateKeyFile /etc/pki/tls/private/my_key.key
#SSLCertificateChainFile
#SSLCACertificateFileL'e-mail que j'ai reçu de mon entreprise lorsqu'ils ont délivré mon certificat disait :
Il est important que vous installiez les chaînes de certificats correspondantes. Pour le certificat que vous avez demandé, vous avez besoin de deux Root CAs :
CorpDomain.cer
CorpServices.cer
Si vous ne savez pas comment installer la chaîne, vous trouverez des instructions dans la documentation de votre plate-forme.
Maintenant, je pense que je dois concaténer CorpDomain.cer y CorpServices.cer Cependant CorpServices.cer est un fichier binaire, et httpd ne semble pas être heureux avec lui tout seul... J'ai regardé la documentation, et elle semble suggérer que je dois en savoir un peu plus sur les certificats que j'ai, cependant, l'e-mail ci-dessus est la seule information que j'ai et le département qui l'a émis refuse d'offrir de l'aide.
