OpenSSL 0.9 на CentOS не правильно генерирует сертификат SSL
У меня возникают проблемы при создании "доверенного" сертификата с OpenSSL. Когда я перехожу на любую страницу на моем сервере, используя "https://", я получаю страницу "Ненадежное соединение". Firefox выдает мне ошибку "sec_error_untrusted_issuer".
Я использую CentOS 5/Apache, и вот мой вывод о том, какая версия OpenSSL установлена:
openssl-devel-0.9.8e-22.el5_8.3
openssl-0.9.8e-22.el5_8.3
Вот моя конфигурация Apache:
<VirtualHost *:433>
DocumentRoot "var/www/html"
ServerName mydomain.com
ServerAlias www.mydomain.com
SSLEngine On
SSLCertificateFile /home/user/mydomain.com.crt
SSLCertificateKeyFile /home/user/mydomain.com.key
SSLCertificateChainFile /home/user/gd_bundle.crt
</VirtualHost>
Я открыл порт 443 с iptables, перезапустил Apache (без ошибок) и обновил OpenSSL (через yum) до последней версии.
Спасибо за любой вклад.
1 ответ
В указанном httpd.conf есть опечатка порта;
<VirtualHost *:433>
должно быть
<VirtualHost *:443>
1) Чтобы ваш браузер доверял вашему сертификату, вам сначала необходимо создать пару ключей центра сертификации (CA) и сертификат.
Затем вы должны использовать ключ CA, чтобы подписать сертификат SSL, а затем импортировать сертификат CA в хранилище доверенных сертификатов CA вашего браузера.
Тогда ваш браузер будет доверять сертификату неявно, потому что он доверяет CA (потому что вы импортировали его)
2) Я думаю, что можно было бы явно указать вашему браузеру доверять самозаверяющему сертификату. Но опять же, вам необходимо прочитать инструкции, относящиеся к вашему браузеру и платформе, чтобы принять самозаверяющие ключи.
3) если вы приобрели SSL-сертификат у провайдера, вам нужно будет предоставить более подробную информацию о шагах, которые вы предприняли для достижения прогресса.