用godaddy安装ssl证书

所以根据:http://support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apache

在ssl.cof中为Apache 2.x编辑以下行:

SSLCertificateChainFile / path / to / intermediate / bundle / file

好吧,我收到了gd_bundle.crt和我的域名证书的zip文件。 但是,嘿,哪一个是中间件/包/文件 - 可能是gd_bundle.crt,还是来自其存储库的任何人:

https://certs.godaddy.com/anonymous/repository.seam

因为我已经用gd_bundle.crt填充了一行,所以我猜它是另一个文件,但是那个存储库中的哪一个链接?

谢谢。

#   Certificate Authority (CA):
#   Set the CA certificate verification path where to find CA
#   certificates for client authentication or alternatively one
#   huge file containing all of them (file must be PEM encoded)
SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

这是四条线被配置出来,其中两个肯定是好的,但其他两个我不知道,特别是gd_bundle.crt在哪里去,我错过了哪个证书没有进入邮编文件,并把我带到了存储库链接的所有道路上,我不知道在哪个文件中决定下载应用程序。

SSLCertificateFile /etc/httpd/conf/subgram.com.crt

SSLCertificateKeyFile /etc/httpd/conf/server.key

SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

我会回答你的问题,但我想请你指出一下,在未来之前,你的方向可以帮助你在将来获得更好的帮助。

首先,你的问题没有得到太多关注。 这是以一种不会从门口得到答案的方式提出的。 1)这对于serverfault来说更是一个问题,因为它必须在web服务器管理上做更多的事情而不是编程。 2)你在标题中没有提到apache。 3)您提到一家特定的公司Godaddy,如“在Apache 2.x中安装SSL证书”可能会更好,然后提及有关CA如何颁发证书的具体内容。 这是一个非常常见的问题,并且可能存在现有的线索,在提出问题之前很明显你没有阅读过。 这超出了你的单一问题,但会帮助你更好地回答你将来的每一个问题。 请参阅http://www.catb.org/esr/faqs/smart-questions.html

这可能是阅读关于SSL证书如何工作的一些文档以及它们如何在Apache中配置的绝佳机会。

因为我已经用gd_bundle.crt填充了一行,所以我猜它是另一个文件,但是那个存储库中的哪一个链接?

没有一个,该链接仅包含证书链和根证书。

IBM并没有试图描述证书链文件是什么,而是做得比我好得多。这是理解如何解决问题的第一步:

证书链如何工作

当您收到另一个实体的证书时,您可能需要使用证书链来获取根CA证书。 证书链(也称为证书路径)是用于验证实体的证书列表。 链或路径从该实体的证书开始,并且链中的每个证书都由链中下一个证书标识的实体签名。 该链终止于根CA证书。 根CA证书始终由CA本身签署。 必须验证链中所有证书的签名,直到达到根CA证书。

这意味着基本上,证书链文件是您需要的,以便您的证书得到适当的验证。 .crt文件指示它包含公共,私人和根证书文件在一个文件中,或者它们的某种组合。

第2步

.pem文件通常意味着只有一个公共证书,这是您将用于SSLCertificateFile的文件。 使用.crt命名这个文件只有在那里有多个证书时才是正确的,如果您从CA获得证书,很可能没有证书。 你提到你从Godaddy收到了一些文件,其中一个文件就是这个文件。

步骤#3

SSLCertificateKeyFile将是您的证书颁发之后或期间提供的私钥文件。 我不能确切地说出Godaddy的流程,我只能描述流程的基本原理,而每个CA在颁发证书方面都有所不同。 不要忘记在这个证书上设置适当的权限(事实上,如果这个文件没有设置为600权限,我认为Apache将无法启动)。

这应该给你足够的信息去继续和运行。 任何其他涉及导航Godaddy的SSL发布流程的问题都是Godaddy支持比StackOverflow / ServerFault更多的问题。

祝你好运。

链接地址: http://www.djcxy.com/p/68655.html

上一篇: Installing an ssl certificate with godaddy

下一篇: Symfony 2: how to properly test Doctrine models?