linux – 无法配置CA证书链

前端之家收集整理的这篇文章主要介绍了linux – 无法配置CA证书链前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试使用apache在fedora上设置SSL.

在我的vhost中……

SSLCertificateFile /your/path/to/crt.crt
SSLCertificateKeyFile /your/path/to/key.key
SSLCertificateChainFile /your/path/to/DigiCertCA.crt

我用自签名密钥工作得很好,但无法使用DigiCertCA crt.

当我跑

service httpd restart

它无法启动.这就是我在日志中得到的……

[Sat Jan 29 07:57:13 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suex$
[Sat Jan 29 07:57:13 2011] [error] Failed to configure CA certificate chain!

任何帮助将非常感谢!

谢谢

解决方法

确保链中没有丢失的证书,在SSLCertificateChainFile文件中,应首先从CA开始按顺序存储所有证书,然后再使用用于签署CRT的任何中间证书,否则您将收到错误.

如果您没有任何中间证书(查看Digicert页面,看起来没有http://www.digicert.com/ssl-certificate-installation-apache-ensim.htm),您应该使用SSLCACertificateFile代替

猜你在找的Linux相关文章