SSLの問題とインストールプロセスの説明が必要です。

SSLの問題とインストールプロセスの説明が必要です。

私のサーバーにSSLをインストールしようとしています。まず、証明書を購入したいと思います。 CSRファイルを作成してもらいました。私はそれを作成し、2つのファイルを生成しました。

  • 私のウェブサイトのキー
  • 私のウェブサイト.csr

CSRファイルからコードをインポートしてCSRフィールドに貼り付け、実際に電子メール本文にPositiveSSL証明書が添付されており、添付ファイルに4つのファイルが圧縮されている電子メールをcomodoから受信しました。

これらのファイルは次のとおりです。

  • 私のウェブサイト.crt
  • 外部CARoot.crt信頼を追加
  • COMODORSAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt

SSLモジュールを有効にしましたが、default-sslファイルには2つのファイルが必要です。

    SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
    SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

このファイルを新しいファイルに変更する必要があるようですが、PEMファイルがなく、CRTファイルをどこで使用するのかわかりません。ここで迷子になりました。合計6つのファイルがあり、そのうちPEMはありません。

私が考える.keyファイルは、私が最初のステップで作成したファイルですか?

私の質問が明確になることを願っています。私はLinuxに初めて接する人です。

ありがとう

答え1

これをガイドとして使用できますhttps://www.digicert.com/ssl-support/pem-ssl-creation.htm

SSLCertificateFilePEM ファイルに次のコンテンツが含まれます。

  • デフォルト証明書(my_website.crt)

  • その他の証明書(並んだ順序で可能)

SSLCertificateKeyFile以前に作成した my.website.key を使用するには

答え2

以下を使用して.crt変換します。.pem

openssl x509 -in ${CLIENT}.crt -out ${CLIENT}.pem -outform pem

キーを指定する必要があります。

openssl x509 -in ${CLIENT}.crt -inkey ${CLIENT}.key -passin pass:foobarbaz  -out ${CLIENT}.pem -outform pem

(foobarbazがあなたのパスワードであると仮定)

関連情報