文档

在Apache服务器中配置带有证书链的数字证书

更新时间:

概述

本文介绍了当数字证书带有证书链时,在Apache服务器中配置数字证书的方法。

详细信息

参考以下内容,对带有证书链的数字证书进行配置。

确认数字证书带有证书链

使用文本编辑器进入数字证书文件,如果证书文件存在三段BEGIN CERTIFICATE信息,则说明数字证书包含证书链。

说明:一般情况下,在Apache服务器中配置通过证书服务申请的数字证书,可参见在Apache服务器上安装SSL证书

分离证书链

  1. 在服务器中新建一个mycert_chain.pem文本文件。
  2. 使用文本编辑器进入数字证书文件,复制第二段和第三段BEGIN CERTIFICATE信息,将该信息粘贴到mycert_chain.pem文本文件,即可分离数字证书中的证书链。

配置Apache

在Apache配置文件中,参考以下信息进行配置。

...
SSLEngine On 
SSLCertificateFile conf/ssl.crt/mycert.pem 
SSLCertificateKeyFile conf/ssl.key/mycert.key 
SSLCertificateChainFile conf/ssl.crt/mycert_chain.pem 
...

适用于

  • SSL证书
  • 本页导读 (1)
文档反馈