如何從GoDaddy的證書導出私鑰，並與Apache SSL使用

Question

我購買了Godaddy的證書，我正確安裝我的Mac服務器上，所以現在我看到鑰匙扣應用中2項：

• 轉到爸爸安全證書頒發機構
• MYDOMAIN
  • MYDOMAIN（私鑰）

然後我添加的證書（mydomain.com）到httpd.conf文件的虛擬主機，所以：

<VirtualHost *:443> 
    DocumentRoot "/Library/ApacheTomcat/apache-tomcat-6.0.33/webapps/MyServerAppName" 
    ServerName mydomain.com 
    ErrorLog "/private/var/log/apache2/mydomain.com-error_log" 
    CustomLog "/private/var/log/apache2/mydomain.com-access_log" common 
    SSLCertificateFile /etc/apache2/mydomain.cer 
    JkMountCopy On 
    JkMount /* ajp13 
</VirtualHost> 

於是，我想，我還需要私鑰文件，否則阿帕奇未辦理證書。 如何做到這一點？我可以將Apple Keychain的證書保存到.pem和.cer文件中。

Answer 1

在鑰匙串中，導出PKCS＃12格式（.p12文件，個人信息交換）中的私鑰和證書。您應該可以通過擴展私鑰輸入（在Keychain Access中），右鍵單擊證書並使用Export來完成此操作。它可能會問你一個密碼來保護這個p12文件。

然後，在終端，使用OpenSSL提取私鑰：

umask 0077 
openssl pkcs12 -in filename.p12 -nocerts -nodes -out filename-key.pem 
umask 0022 

• 請注意，您應該保護這個文件，由於私鑰不會被密碼保護（以便它可以用由Apache Httpd）。

同樣，證書（雖然它看起來你可能已經有它在PEM格式，所以你可能不需要這一步）：

openssl pkcs12 -in filename.p12 -clcerts -nokeys -out filename-cert.pem 

然後，設置SSLCertificateFile (cert) and SSLCertificateKeyFile (private key)選項指向這些文件在您的Apache Httpd配置中。

Answer 2

我有同樣的問題，我用這些命令來導出私鑰

umask 0077 
openssl pkcs12 -in filename.p12 -nocerts -nodes -out filename-key.pem 
umask 0022 

，並以這些證書

openssl pkcs12 -in filename.p12 -clcerts -nokeys -out filename-cert.pem