CAバンドルに秘密鍵が含まれていますか?

CAバンドルに秘密鍵が含まれていますか?

以下では、私たちのドメインの1つのapache2仮想ホストSSL設定を見ることができ、正しく動作します。

    ...

    # Example SSL configuration
    SSLEngine on
    #SSLProtocol all -SSLv2
    #SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
    SSLCertificateFile "/etc/ssl/certs/company/cert"
    SSLCertificateKeyFile "/etc/ssl/certs/company/key"
    SSLCertificateChainFile "/etc/ssl/certs/company/ca-bundle"

    ...

SSLを使用するには、他のWebサイトをアップグレードする必要があります。

しかし、私たちのIT部門は私に私だけをcert与えましたが、秘密ca-bundle鍵は次のファイルに含まれています。ca-bundle

だから私は "SSLCertificateKeyFile"を省略しようとしましたが、それでもそれはうまくいきません。

では、秘密鍵は実際にCAバンドルに含まれていますか?

証明書自体に含めることができるという内容を読みましたが、これを行わないことをお勧めします。

最後に別のSSLCertificateKeyFileディレクティブを使用する代わりに、最終的なエンティティ証明書の秘密鍵を証明書ファイルに追加することもできます。これはお勧めできません。秘密鍵が暗号化されている場合は、起動時にパスワードダイアログボックスを強制的に表示します。

文書

答え1

1つの可能なアプローチ(パッケージがPAM形式の場合)は、文字列を取得することです。

-----BEGIN RSA PRIVATE KEY-----

また、検索のみ可能

PRIVATE KEY

十分だろう

関連情報