私のサーバーにSSLをインストールしようとしています。まず、証明書を購入したいと思います。 CSRファイルを作成してもらいました。私はそれを作成し、2つのファイルを生成しました。
- 私のウェブサイトのキー
- 私のウェブサイト.csr
CSRファイルからコードをインポートしてCSRフィールドに貼り付け、実際に電子メール本文にPositiveSSL証明書が添付されており、添付ファイルに4つのファイルが圧縮されている電子メールをcomodoから受信しました。
これらのファイルは次のとおりです。
- 私のウェブサイト.crt
- 外部CARoot.crt信頼を追加
- COMODORSAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
SSLモジュールを有効にしましたが、default-sslファイルには2つのファイルが必要です。
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
このファイルを新しいファイルに変更する必要があるようですが、PEMファイルがなく、CRTファイルをどこで使用するのかわかりません。ここで迷子になりました。合計6つのファイルがあり、そのうちPEMはありません。
私が考える.keyファイルは、私が最初のステップで作成したファイルですか?
私の質問が明確になることを願っています。私はLinuxに初めて接する人です。
ありがとう
答え1
これをガイドとして使用できますhttps://www.digicert.com/ssl-support/pem-ssl-creation.htm。
SSLCertificateFile
PEM ファイルに次のコンテンツが含まれます。
デフォルト証明書(my_website.crt)
その他の証明書(並んだ順序で可能)
SSLCertificateKeyFile
以前に作成した my.website.key を使用するには
答え2
以下を使用して.crt
変換します。.pem
openssl x509 -in ${CLIENT}.crt -out ${CLIENT}.pem -outform pem
キーを指定する必要があります。
openssl x509 -in ${CLIENT}.crt -inkey ${CLIENT}.key -passin pass:foobarbaz -out ${CLIENT}.pem -outform pem
(foobarbazがあなたのパスワードであると仮定)