我已經從銀行收到一個應該是簽名證書的p7b文件,作爲對我發送的csr文件的響應。在Apache上安裝受信任的P7B證書
我已經manged提取使用以下命令一個PEM證書:在
subject=/C=MK/ST=// ......
issuer=/CN=XXX
-----BEGIN CERTIFICATE-----
.
.
.
-----END CERTIFICATE-----
subject=/CN=XXX
issuer=/CN=XXX
-----BEGIN CERTIFICATE-----
.
.
.
-----END CERTIFICATE-----
我不是專家:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt
,我提取具有以下結構的certificate.crt文件SSL,但我認爲這是一個證書鏈,因爲它有兩個證書。
我已經配置阿帕奇以下指令:
SSLEngine on
SSLCertificateFile path/to/certs/certificate.crt
SSLCertificateChainFile path/to/certs/certificate.crt
SSLCertificateKeyFile path/to/certs/private.key
的Apache服務於這個正確的HTTPS,但瀏覽器不承認這是一個簽名的證書,並給我說不可信連接屏幕。
我做錯了什麼,或者證書沒有由可信任的機構簽名......有沒有辦法檢查證書是否正確簽署?
'private.key'文件從哪裏來的? –
作爲對我發送的CSR(證書籤名請求)的迴應,來自銀行。 –