Q

在Apache上安裝受信任的P7B證書

2013-10-10 47 views 2 likes

2

我已經從銀行收到一個應該是簽名證書的p7b文件，作爲對我發送的csr文件的響應。在Apache上安裝受信任的P7B證書

我已經manged提取使用以下命令一個PEM證書：在

subject=/C=MK/ST=// ...... 
issuer=/CN=XXX 
-----BEGIN CERTIFICATE----- 
. 
. 
. 
-----END CERTIFICATE----- 
subject=/CN=XXX 
issuer=/CN=XXX 
-----BEGIN CERTIFICATE----- 
. 
. 
. 
-----END CERTIFICATE-----

我不是專家：

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt

，我提取具有以下結構的certificate.crt文件SSL，但我認爲這是一個證書鏈，因爲它有兩個證書。

我已經配置阿帕奇以下指令：

SSLEngine on 
SSLCertificateFile path/to/certs/certificate.crt 
SSLCertificateChainFile path/to/certs/certificate.crt 
SSLCertificateKeyFile path/to/certs/private.key

的Apache服務於這個正確的HTTPS，但瀏覽器不承認這是一個簽名的證書，並給我說不可信連接屏幕。

我做錯了什麼，或者證書沒有由可信任的機構簽名......有沒有辦法檢查證書是否正確簽署？

2013-10-10 Martin Taleski

+1

'private.key'文件從哪裏來的？ –

+0

作爲對我發送的CSR（證書籤名請求）的迴應，來自銀行。 –

A

回答

3

您可以使用SSL配置檢查工具是否已正確安裝證書，請參考以下鏈接： http://www.sslshopper.com/ssl-checker.html 或 https://sslcheck.globalsign.com/en_US

您也可以使用這個鏈接查看誰頒發的證書和細節證書： http://www.sslshopper.com/certificate-decoder.html

2013-10-10 21:18:53

+1

第二個鏈接實際上幫助我調試Apache配置，並檢查哪些證書會在鏈中加載。 –

+0

很高興聽到...你現在都準備好了嗎？ –

+1

是的，謝謝證書結果不是由可信任的機構簽署，只能從銀行簽署。 –

相關問題