2016-12-05 115 views
0

我目前正在開發一個API來與外部服務進行通信,他們要求我們使用雙向身份驗證和他們發送的證書。在Apache上配置雙向客戶端身份驗證SSL證書

我收到了兩個文件:.PEM和.CER,這兩個文件有-----BEGIN CERTIFICATE-----

我試過幾種不同的方式在Apache 2.4配置此,使用SSLCACertificateFile,但我得到的是錯誤說它無法啓動服務器:

[Mon Dec 05 10:29:06.434853 2016] [ssl:emerg] [pid 6112] AH02572: Failed to configure at least one certificate and key for my-server.com:443 
[Mon Dec 05 10:29:06.434872 2016] [ssl:emerg] [pid 6112] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned 

是否可以使用此文件配置此auth,還是應該請求.key以配置所有內容?

最好

回答

1

您可以通過獲取第三方證書配置雙向客戶端身份驗證SSL證書。 Apache使用OpenSSL命令,因此您必須創建CSR,私鑰並安裝CA捆綁和證書。

在Apache的安裝根證書:https://www.alphassl.com/support/install-root/apache.html

對於SSL安裝在阿帕奇:https://www.alphassl.com/support/install-ssl/apache.html

我建議你閱讀這篇文章,這將有助於你更深刻地理解:http://www.stefanocapitanio.com/configuring-two-way-authentication-ssl-with-apache/

相關問題