如何使用生成SSL证书，然后将其安装/配置为与Apache一起工作？

Question

我已经生成了一个证书请求，并将其提交给了Microsoft证书服务程序。它会签发证书。我把它下载到conf/ssl/server.cert

我在apache中将其配置为

SSLCertificateFile conf/ssl/server.cert
SSLCertificateKeyFile conf/ssl/server.key

当我用这个配置启动服务器时，我会得到

安全连接失败在连接到192.168.1.100时发生错误。

未批准申请的证书类型。(错误代码: sec_error_inadequate_cert_type)您要查看的页面无法显示，因为无法验证接收到的数据的真实性。

• 请与网站所有者联系，告知他们这个问题。

如果我下载CA证书并将其安装在

SSLCertificateFile conf/ssl/server.crt
SSLCertificateKeyFile conf/ssl/server.key
SSLCACertificateFile conf/ssl/cacert.crt

服务器无法启动。

如果我生成一个自签名证书并安装它，它可以正常工作，但我需要它来自，这样它就不会警告内部用户有关证书的问题。

Answer 1

听起来您的证书不允许用于服务器。IIRC，您可以在浏览器中查看证书并查找使用情况或类似的语言，它应该是Server (可能是其他的)。

Answer 2

您需要确保已颁发的证书具有“服务器身份验证”，作为扩展密钥使用扩展中的允许用途之一。最简单的方法(也是Win2k3标准上的唯一方法)是使用Web证书模板。

您需要使用证书服务MMC管理单元将此证书模板添加到允许的列表中，然后需要配置权限，以便适当的用户可以请求证书。