Проблема с сертификатами, выданными в этом месяце (thawte) в apache

Question

Проблема с сертификатами, выданными в этом месяце (thawte) в apache

Мы выпустили новый сертификат в этом месяце, и это дает нам некоторые проблемы. Согласно thawte, они перенесли в 2048 корневой каталог, но мы не можем получить точку для настройки этих новых сертификатов в apache 2.2 Thwate Root Migration

¿Какой-нибудь совет или ссылка, которые могут помочь нам импортировать эти руты в сферу действия Apache и внедрить новый сертификат? Спасибо

0

apache-2.2 ssl certificate root

Источник

Carlos Garcia 23 ноя '10 в 11:35

1 ответ

Решение

Другие вопросы по тегам apache-2.2 ssl certificate root

Carlos Garcia 30 ноя '10 в 12:31 2010-11-30 12:31 · Accepted Answer · 2010-11-30 12:31

После поиска в документации, в thawte и в openssl я выложил здесь решение на тот случай, если оно кому-нибудь понадобится.

Первый шаг

И, вероятно, вы это сделаете, потому что все объекты скоро перейдут в 2048-битный корень (Международный совет).

Во-первых, вам нужны все корневые и промежуточные сертификаты, обычно с расширением.crt в кодировке BASE64.

Затем вы создаете файл.pem, копируя все сертификаты в один файл.

Второй шаг

Apache имеет 3 директивы для управления SSL в этом случае:

SSLCACertificateFile "SSL_CA_Bundle.pem"
SSLCertificateKeyFile "WebCertificate.key"
SSLCertificateFile "WebCertificate.crt"

Вы должны настроить их на каждом виртуальном хосте (если используется).

Таким образом, все клиенты получат правильный сертификат и будут доверять тем организациям, которые выпустили сертификат.