通過認證服務申請的數位憑證,可以按照通常的方式配置到各種Web服務容器中。但有些數位憑證是帶有憑證鏈結的,在Apache伺服器中配置需要按以下步驟進行操作。
1. 檢查您的數位憑證是否帶有憑證鏈結
使用文字編輯器開啟您的數位憑證檔案(例如
mycert.pem)檢查您的數位憑證是否帶有憑證鏈結。如果您的認證檔案中有三段
BEGIN CERTIFICATE
資訊,說明您的數位憑證時包含憑證鏈結。
说明 如果您的數位憑證不包含憑證鏈結,則無需執行後續操作,直接在Apache伺服器中配置即可。
-----BEGIN CERTIFICATE-----
xxxxxx...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxxxx...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxxxx...
-----END CERTIFICATE-----
2. 分離憑證鏈結
使用文字編輯器開啟您的數位憑證檔案,複製後兩段認證資訊(即後兩段-----BEGIN CERTIFICATE-----
)內容到新的文字檔中,並另存新檔mycert_chain.pem,即可分離您的數位憑證中的憑證鏈結。
3. 修改檔案名稱
將原認證檔案名稱修改為mycert.pem。這樣,您就有了兩個pem檔案,分別是原認證檔案mycert.pem和憑證鏈結檔案mycert_chain.pem。
4. 配置Apache
在Apache伺服器的設定檔中進行如下配置即可。
...
SSLEngine On
SSLCertificateFile conf/ssl.crt/mycert.pem
SSLCertificateKeyFile conf/ssl.key/mycert.key
SSLCertificateChainFile conf/ssl.crt/mycert_chain.pem
...