我擷取到的數位憑證如何配置在自己的Apache中 -

通過認證服務申請的數位憑證，可以按照通常的方式配置到各種Web服務容器中。但有些數位憑證是帶有憑證鏈結的，在Apache伺服器中配置需要按以下步驟進行操作。

1. 檢查您的數位憑證是否帶有憑證鏈結

使用文字編輯器開啟您的數位憑證檔案（例如 mycert.pem）檢查您的數位憑證是否帶有憑證鏈結。如果您的認證檔案中有三段 BEGIN CERTIFICATE資訊，說明您的數位憑證時包含憑證鏈結。

说明如果您的數位憑證不包含憑證鏈結，則無需執行後續操作，直接在Apache伺服器中配置即可。


-----BEGIN CERTIFICATE-----
xxxxxx...
-----END CERTIFICATE-----


-----BEGIN CERTIFICATE-----
xxxxxx...
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
xxxxxx...
-----END CERTIFICATE-----

2. 分離憑證鏈結

使用文字編輯器開啟您的數位憑證檔案，複製後兩段認證資訊（即後兩段-----BEGIN CERTIFICATE-----）內容到新的文字檔中，並另存新檔mycert_chain.pem，即可分離您的數位憑證中的憑證鏈結。

3. 修改檔案名稱

將原認證檔案名稱修改為mycert.pem。這樣，您就有了兩個pem檔案，分別是原認證檔案mycert.pem和憑證鏈結檔案mycert_chain.pem。

4. 配置Apache

在Apache伺服器的設定檔中進行如下配置即可。


...
SSLEngine On 
SSLCertificateFile conf/ssl.crt/mycert.pem 
SSLCertificateKeyFile conf/ssl.key/mycert.key 
SSLCertificateChainFile conf/ssl.crt/mycert_chain.pem 
...