创建GoDaddy通配符证书

Question

我不得不用通配符证书代替证书，我不确定我需要采取什么步骤来做到这一点--我已经在谷歌上搜索过了，但我找不到任何特别简单的东西，我很抱歉，如果已经有人问了，有人能帮忙吗？

我想我需要创建一个keystore文件或者类似的东西，我是否也需要一个名为gd_bundle.crt的包来在服务器上运行呢？这让我很困惑。

有人告诉我，这些文件位于我需要的文件夹中，而不是我需要的文件中，可用的文件是：

wildcard.domain.org.crt
wildcard.domain.org.csr
wildcard.domain.org.key
wildcard.domain.org.p12

文件夹中也有一个gd_bundle.crt文件，但是它比这些文件更旧，所以我不确定是否需要它。

“域名”取代了我的公司域名。

我们的服务提供商是GoDaddy。web服务器是ubuntu12.04上的Apache2，使用openSSL，证书的目的是用于为我们的工程师显示构建代码快照的网页。

所有的帮助和评论是非常感谢的！

Answer 1

结果发现我收到了错误的文件。大多数情况下，证书已经创建。在我知道了步骤之后，我创建了一个如何：

1. 首先，您需要从GoDaddy请求通配符证书-请参阅: GoDaddy SSL证书。
2. 一旦您有了所需的文件，就需要将它们复制到要安装/替换证书的服务器上；将它们复制到/home/ubuntu/
3. cd到/home/ubuntu/
4. 您应该有三个文件，您需要将它们移动到正确的目录: wildcard.domain.com.crt -移动到/etc/ssl/certs/ wildcard.domain.com.key -移动到/etc/ssl/私有/ gd_bundle-g2-g1.crt -移动到/usr/share/ca-证书/
5. 现在您已经将文件移到了它们需要的位置，您可以安装证书：
6. 运行: sudo重新配置ca-证书-这将把gd_bundle-g2-g1.crt转换为gd_bundle-g2-g1.pem
7. 确保选择gd_bundle-g2-g1.crt
8. 接下来，输入sudo登录到根用户。
9. cd到/etc/apache2/站点-启用/
10. 使用您选择的文本编辑器，编辑站点的配置文件。
11. 找到以下三行，并确保文件路径与步骤4中将文件移动到的位置相对应: SSLCertificateFile /etc/ssl/certs/通配符.domain.com.crt 8。SSLCertificateKeyFile /etc/ssl/私有/通配符domain.com.key SSLCACertificateFile /etc/ssl/certs/gd_bundle-g2-g1.pem -您需要将文件类型从.crt更改为.pem -如果不这样做，下一步将无法工作。
12. 转到浏览器，键入https:// 服务器.domain.com -用正在使用的服务器的名称替换服务器。
13. 单击地址栏中URL旁边的小锁图标
14. 单击连接选项卡>证书信息
15. 检查标题和终止日期-它应该说*.domain.com。并有当前证书的有效期。
16. 接下来，运行:服务apache2重新加载。这应该没有错误的运行。如果您有任何错误，请回到前面的步骤，并检查您已经正确地完成了一切。
17. 最后，要检查证书安装是否正确，请重复前面的五个步骤。这一次，您的证书到期日期应设置为根据您的新证书更正未来日期。

希望这能帮助其他人:)

Answer 2

首先找出你的wildcard.domain.org.key是否加密了。要使apache自动启动/重新启动，必须对其进行解密。您可以使用您最喜欢的文本编辑器/查看器查看它。

加密的密钥会有像这样的第一个。

-----BEGIN ENCRYPTED PRIVATE KEY-----

未加密的密钥将有这样的第一行。

-----BEGIN RSA PRIVATE KEY-----

使用这样的命令将加密的密钥转换为未加密。openssl rsa -in filename.pem -out filename.key

如果这是我的系统，我会将文件复制到/etc/apache2/ssl文件夹中，并将它们命名如下。(我提前了键/证书的创建日期，以给我一个关于证书年龄的提示。另外，如果apache在准备使用新证书之前需要重新启动，那么我可以提前上传一个新证书，而不会破坏一些东西。)

/etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
/etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
/etc/apache2/ssl/YYYYMM.gd_bundle.crt

然后，根据虚拟主机配置的不同，需要向Apache添加这样的行。

SSLCertificateKeyFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
SSLCertificateFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
SSLCertificateChainFile /etc/apache2/ssl/YYYYMM.gd_bundle.crt

有关如何配置Apache的更多详细信息，请参见apache mod_ssl文档。