如何使用Microsoft证书服务生成SSL证书，然后将其安装/配置为与Apache一起使用？_Apache_Ssl

如何使用Microsoft证书服务生成SSL证书，然后将其安装/配置为与Apache一起使用？

apache ssl

如何使用Microsoft证书服务生成SSL证书，然后将其安装/配置为与Apache一起使用？,apache,ssl,Apache,Ssl,我已生成一个证书请求，并将其提交到Microsoft证书服务程序。它颁发证书。我把它下载到conf/ssl/server.cert 我在apache中将其配置为使用 SSLCertificateFile conf/ssl/server.cert SSLCertificateKeyFile conf/ssl/server.key 当我用这个配置启动服务器时，我得到安全连接失败连接到192.168.1.100时出错未批准应用的证书类型。（错误代码：秒错误类型）无法显示您试图查看的页面，因为

我已生成一个证书请求，并将其提交到Microsoft证书服务程序。它颁发证书。我把它下载到conf/ssl/server.cert

我在apache中将其配置为使用

SSLCertificateFile conf/ssl/server.cert
SSLCertificateKeyFile conf/ssl/server.key

当我用这个配置启动服务器时，我得到

安全连接失败连接到192.168.1.100时出错

未批准应用的证书类型。（错误代码：秒错误类型）无法显示您试图查看的页面，因为无法验证所接收数据的真实性

请联系网站所有者，告知他们此问题

如果我下载CA证书并安装它

SSLCertificateFile conf/ssl/server.crt
SSLCertificateKeyFile conf/ssl/server.key
SSLCACertificateFile conf/ssl/cacert.crt

服务器无法启动

如果我生成一个自签名证书并安装它，它可以正常工作，但我需要它来自Microsoft证书服务，这样它就不会向内部用户发出有关证书的警告。

听起来您的证书不允许用于服务器。IIRC，您可以在浏览器中查看证书，并查找其用法或类似语言，它应该显示SSL服务器（可能还有其他内容）。

听起来您的证书不允许用于服务器。IIRC，您可以在浏览器中查看证书并查找用法或某种类似语言，它应该是SSL Server（可能还有其他内容）。

您需要确保颁发的证书具有“服务器身份验证”，指定为扩展密钥用法扩展中允许的用途之一。做到这一点的最简单方法（也是Win2k3标准上的唯一方法）是使用Web服务器证书模板

您需要使用证书服务MMC管理单元将此证书模板添加到允许的列表中，然后需要配置权限，以便适当的用户可以请求证书。

您需要确保颁发的证书具有“服务器身份验证”指定为扩展密钥用法扩展中允许的用法之一。做到这一点的最简单方法（也是Win2k3标准上的唯一方法）是使用Web服务器证书模板

您需要使用证书服务MMC管理单元将此证书模板添加到允许的证书模板列表中，然后需要配置权限，以便适当的用户可以请求证书。

他们生成的证书类型错误。一旦他们生成了正确的类型，它就工作得很好。谢谢他们生成了错误类型的证书。一旦他们生成了正确的类型，它就工作得很好。谢谢