在Redhat linux中配置ssl apache

Question

我有一個配置了ssl的apache服務器。

SSLCertificateFile /etc/certs/localhost.crt 
SSLCertificateKeyFile /etc/private/localhost.key 

現在我需要用新的證書（由我們的部門提供）來替換證書。 因爲我已經分享了CSR並且他們發回了證書。

現在，他們已經共享了文件*的.p7b（包含PEM/Base64編碼格式的證書。與DER編碼的證書和頒發CA證書.p7b文件。）

但在阿帕奇ssl.conf我需要提供crt文件。如何從P7B

Answer 1

安裝Red Hat Linux服務器上的OpenSSL獲得CRT文件/ CentOS的7

1. 首先，我們需要在我們的服務器上安裝的httpd，安裝httpd的類型下面的命令， 百勝安裝httpd的

2. 安裝的httpd後，現在我們需要安裝了mod_ssl， 百勝安裝了mod_ssl

3. 現在，我們已經在服務器上安裝OpenSSL的爲好， 百勝安裝OpenSSL的

4. 安裝的httpd後，mod_ssl的& OpenSSL的，我們需要使用下面的命令生成密鑰， 的OpenSSL genrsa -out的ca.key 2048

5. OpenSSL的REQ -new -key的ca.key - 出ca.csr（您可以通過按跳過步驟進入）

6. OpenSSL的X​​509 -req -days 365 -in ca.csr -signkey的ca.key退房手續ca.cert

7. CP ca.crt/etc/pki/tls/certs

8. CP的ca.key的/ etc/PKI/TLS /私營/

9. CP ca.csr的/ etc/PKI/TLS /私人

10. VIM /etc/httpd/conf.d/ ssl.conf中

    了SSLCertificateFile /etc/pki/tls/certs/localhost.crt

更換由

SSLCertificateFile /etc/pki/tls/certs/ca.crt 

和

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 

通過

SSLCertificateKeyFile /etc/pki/tls/private/ca.key 


    11. httpd -t (check whether the above change are correct or not) 

    12. vim /etc/httpd/conf/httpd.conf 

Go to the bottom of the file and write 

<VirtaulHost *:443> 
    SSLEngine on 
    SSLCertificateFile /etc/pki/tls/certs/ca.crt 
    SSLCertificateKeyFile /etc/pki/tls/private/ca.key 
    servername localhost 
    Documentroot /var/www/html 
</VirtualHost> 
Save & Exit 

13. httpd -t (check whether the above change are correct or not) 

14. firewall-cmd –permanent –add-service=https 

15. firewall-cmd –permanent –add-port=443/tcp 

16. firewall-cmd --reload 

17. service httpd restart 

更換