1. casa
  2. Domanda e risposta
  3. Installazione di un certificato SSL con GoDaddy

Installazione di un certificato SSL con GoDaddy

2013-01-21 9 views
7

Quindi secondo: http://support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apacheInstallazione di un certificato SSL con GoDaddy

C'è la seguente riga da modificare in ssl.cof per Apache 2.x:

SSLCertificateChainFile/path/to/intermedio/bundle/file

Bene, ho ricevuto gd_bundle.crt e il certificato del mio dominio in un file zip. Ma hey, quale è il/bundle/file intermedio - potrebbe forse essere gd_bundle.crt o è qualcuno dal loro repository:

https://certs.godaddy.com/anonymous/repository.seam

Perché ho già riempito una linea con gd_bundle.crt così suppongo che sia un altro file, ma quale di questo link al repository?

Grazie.

# Certificate Authority (CA): 
# Set the CA certificate verification path where to find CA 
# certificates for client authentication or alternatively one 
# huge file containing all of them (file must be PEM encoded) 
SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

Questo sono le quattro linee da configurare di cui due di sicuro sono ok ma gli altri due non so, specialmente dove fa gd_bundle.crt andare e che il certificato è che mi manca che non è venuto nel file zip e mi ha portato tutta la strada fino al link repository in cui non so su quale file decidere di scaricare una domanda.

SSLCertificateFile /etc/httpd/conf/subgram.com.crt 

SSLCertificateKeyFile /etc/httpd/conf/server.key 

SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt 

SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

fonte

2013-01-21 lbennet

risposta

4

Risponderò alla tua domanda, ma vorrei indicarti gentilmente la direzione che ti aiuterà ad ottenere assistenza migliore in futuro prima di me.

In primo luogo, c'è un motivo per cui la tua domanda non ha ricevuto molta attenzione. Viene chiesto in un modo che non otterrà risposte dal cancello. 1) Questa è più una domanda per serverfault, dal momento che deve fare di più con l'amministrazione del web server rispetto alla programmazione. 2) non hai menzionato apache nel titolo. 3) Si menziona un'azienda specifica, Godaddy, qualcosa come "Installare un certificato SSL in Apache 2.x" sarebbe probabilmente meglio, e quindi menzionare le specifiche su come la CA emette un certificato. Questa è una domanda molto comune e probabilmente ci sono thread già esistenti che è chiaro che non hai letto prima di fare una domanda. Questo va oltre il tuo singolo problema, ma ti aiuterà a rispondere meglio ad ogni singola domanda che hai in futuro un po 'meglio. Vedi http://www.catb.org/esr/faqs/smart-questions.html

Questa è probabilmente un'eccellente opportunità per leggere alcuni documenti su come funzionano i certificati SSL e come sono configurati anche in Apache.

Perché ho già riempito una linea con gd_bundle.crt quindi la mia ipotesi è è un altro file, ma che uno su quel link repository?

Nessuno di questi, quel collegamento contiene solo certificati catena e certificati di root.

Piuttosto che cercare di descrivere cos'è un file della catena di certificati, IBM ha svolto un lavoro molto migliore di I.Questo è il primo passo # 1 nella comprensione di come risolvere il problema:

How certificate chains work

Quando si riceve il certificato per un altro soggetto, potrebbe essere necessario utilizzare una catena di certificati per ottenere il certificato CA principale. La catena di certificati , nota anche come percorso di certificazione, è un elenco di certificati utilizzati per autenticare un'entità. La catena, o percorso, inizia con il certificato di tale entità e ogni certificato in la catena è firmata dall'entità identificata dal prossimo certificato nella catena. La catena termina con un certificato CA radice. Il certificato della CA radice è sempre firmato dalla CA stessa. Le firme di tutti i certificati nella catena devono essere verificate fino al raggiungimento del certificato CA radice.

Ciò significa, in sostanza, che il file della catena di certificati è ciò che è necessario per il corretto controllo del certificato. Un file .crt indica che contiene file di certificati pubblici, privati ​​e di root in un file o una combinazione di questi.

Passo # 2

Un file .pem di solito significa che un solo certificato pubblico, questo è il file che si intende utilizzare per SSLCertificateFile. Il nome di questo file con .crt è canonicamente corretto solo se c'è più di un certificato in là, che molto probabilmente non c'è se stai ricevendo un certificato dalla tua CA. Hai accennato che hai ricevuto alcuni file da Godaddy, uno di questi sarà questo file.

Passo # 3

SSLCertificateKeyFile sarà un file chiave privata che è stata fornita ad un certo punto dopo/durante il vostro certificato è stato rilasciato. Non posso dire esattamente quale sia il processo di Godaddy, posso solo descrivere i fondamenti del processo e ogni CA è diversa nel modo in cui emettono i certificati. Non dimenticare di impostare le autorizzazioni appropriate per questo certificato (infatti penso che Apache non riuscirà ad avviarsi se questo file non è impostato su 600 permessi).

Questo dovrebbe fornire informazioni sufficienti per andare avanti e iniziare. Qualsiasi altra cosa che riguarda la navigazione del processo di rilascio SSL di Godaddy è una domanda in più per il supporto di Godaddy rispetto a StackOverflow/ServerFault.

Buona fortuna.

fonte

2013-01-22 00:05:51

+1

Lui conosce questa roba. non è chiaro quale file sia ciò che si trova in viaggio, SSL. dovresti aver aggiunto le specifiche di go-daddy su cosa significhi ciascun certificato e come mapparlo al conf apache. e questo è un altro esempio di come viene chiusa una domanda eccellente con una grande risposta. Non sto discutendo che sia fuori tema, ma è una grande risorsa. –

+0

Risorse utili, Nicholas. Il problema di andare troppo OT è che StackOverflow rischia di diventare il prossimo Yahoo Answers. ;-) Dettagli del server conf oggi, miglior ristorante della zona domani :-P – maraspin

 Problemi correlati

  • Nessun problema correlato^_^