在Apache上安装受信任的P7B证书

问题描述：

我已经从银行收到一个应该是签名证书的p7b文件，作为对我发送的csr文件的响应。在Apache上安装受信任的P7B证书

我已经manged提取使用以下命令一个PEM证书：在

subject=/C=MK/ST=// ...... 
issuer=/CN=XXX 
-----BEGIN CERTIFICATE----- 
. 
. 
. 
-----END CERTIFICATE----- 
subject=/CN=XXX 
issuer=/CN=XXX 
-----BEGIN CERTIFICATE----- 
. 
. 
. 
-----END CERTIFICATE-----

我不是专家：

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt

，我提取具有以下结构的certificate.crt文件SSL，但我认为这是一个证书链，因为它有两个证书。

我已经配置阿帕奇以下指令：

SSLEngine on 
SSLCertificateFile path/to/certs/certificate.crt 
SSLCertificateChainFile path/to/certs/certificate.crt 
SSLCertificateKeyFile path/to/certs/private.key

的Apache服务于这个正确的HTTPS，但浏览器不承认这是一个签名的证书，并给我说不可信连接屏幕。

我做错了什么，或者证书没有由可信任的机构签名......有没有办法检查证书是否正确签署？

'private.key'文件从哪里来的？ –

作为对我发送的CSR（证书签名请求）的回应，来自银行。 –

答

您可以使用SSL配置检查工具是否已正确安装证书，请参考以下链接： http://www.sslshopper.com/ssl-checker.html 或 https://sslcheck.globalsign.com/en_US

您也可以使用这个链接查看谁颁发的证书和细节证书： http://www.sslshopper.com/certificate-decoder.html

第二个链接实际上帮助我调试Apache配置，并检查哪些证书会在链中加载。 –

很高兴听到...你现在都准备好了吗？ –

是的，谢谢证书结果不是由可信任的机构签署，只能从银行签署。 –

在Apache上安装受信任的P7B证书

相关推荐