Apache通配符ssl证书

Question

我有通配符证书，我从我的Windows服务器中提取，并试图将该证书放到运行Apache的计算机上。我有包含私钥的pem文件以及标记为证书的4个块。

根据我在网上所读到的内容，我应该将密钥分离到它自己的文件file.key中，然后分离证书。这就是我感到困惑的地方:我是否需要将所有这些证书分离到单独的文件中，还是只将其放入一个.crt文件中？

从这里我知道我需要修改Apache的配置文件(S)，但是我有一个名为httpd.conf的文件(我在网上读到的大部分内容都是用来编辑的)，还有另一个名为ssl.conf的文件。那么，我应该把编辑好的台词放哪一行呢？编辑后的行如下：

SSLCertificateKeyFile /filepath
SSLCertifaceFile /filepath

Answer 1

正如您注意到的，私钥应该在一个与SSLCertificateKeyFile一起使用的文件中。

假定多个证书是中间证书(也可能是根证书？)除了你自己的证书。

SSLCertificateFile至少需要终端实体证书，但是您可以(并且应该在适用的情况下)在同一文件中提供任何中间证书。

如文件所述，应正确排序：

这些文件还可能包括从叶到根排序的中间CA证书。

您可能需要检查证书，以确定哪一个证书，然后将它们连接起来，并将它们提供给SSLCertificateFile。

Answer 2

您不需要从所有四个中提取私钥，很可能其中只有一个有私钥。您只需要拆分其中一个证书，即实际通配符证书本身。

您还应该编辑ssl.conf文件，因为它通常用于管理HTTPS站点。