如何使用Microsoft證書服務生成SSL證書，然後安裝/配置它以使用Apache？

Question

我生成了一個證書申請，並將其提交給Microsoft Certificate Services程序。它頒發證書。我下載了它的conf/SSL/server.cert

我配置它在Apache中使用

SSLCertificateFile conf/ssl/server.cert 
SSLCertificateKeyFile conf/ssl/server.key 

當我開始使用這個配置我得到

安全連接失敗 發生錯誤的服務器在連接到192.168.1.100期間。

證書類型未批准申請。 （錯誤代碼：sec_error_inadequate_cert_type） 無法顯示您嘗試查看的頁面，因爲無法驗證接收到的數據的真實性。

• 請聯繫網站所有者告知他們這個問題。

如果我下載CA證書，並與

SSLCertificateFile conf/ssl/server.crt 
SSLCertificateKeyFile conf/ssl/server.key 
SSLCACertificateFile conf/ssl/cacert.crt 

服務器無法啓動安裝。

它工作正常，如果我生成一個自簽名證書安裝它，但我需要它來自Microsoft證書服務，所以它不會警告內部用戶有關該證書。

Answer 1

聽起來像你的證書不允許用於服務器。 IIRC，您可以在瀏覽器中查看證書並查找使用情況或某種此類語言，並且應該說SSL服務器（可能還有其他）。

Answer 2

您需要確保已頒發的證書具有指定爲擴展密鑰用法擴展中允許的用途之一的「服務器認證」。這樣做的最簡單方法（也是Win2k3 Standard的唯一方法）是使用Web服務器證書模板。

您需要使用證書服務MMC管理單元將此證書模板添加到允許的列表中，然後需要配置權限以便相應的用戶可以請求證書。