概述
本文介绍了当数字证书带有证书链时,在Apache服务器中配置数字证书的方法。
详细信息
参考以下内容,对带有证书链的数字证书进行配置。
确认数字证书带有证书链
使用文本编辑器进入数字证书文件,如果证书文件存在三段BEGIN CERTIFICATE信息,则说明数字证书包含证书链。
说明:一般情况下,在Apache服务器中配置通过证书服务申请的数字证书,可参见在Apache服务器上安装SSL证书。
分离证书链
- 在服务器中新建一个
mycert_chain.pem文本文件。 - 使用文本编辑器进入数字证书文件,复制第二段和第三段
BEGIN CERTIFICATE信息,将该信息粘贴到mycert_chain.pem文本文件,即可分离数字证书中的证书链。
配置Apache
在Apache配置文件中,参考以下信息进行配置。
...
SSLEngine On
SSLCertificateFile conf/ssl.crt/mycert.pem
SSLCertificateKeyFile conf/ssl.key/mycert.key
SSLCertificateChainFile conf/ssl.crt/mycert_chain.pem
...
适用于
- SSL证书
文档内容是否对您有帮助?