如何使用Apache在Redhat上设置证书_Apache_Openssl_Certificate_Ssl Certificate

如何使用Apache在Redhat上设置证书

apache openssl certificate

如何使用Apache在Redhat上设置证书,apache,openssl,certificate,ssl-certificate,Apache,Openssl,Certificate,Ssl Certificate,我第一次做这个证书设置，总体目标是当用户点击时，用户应该得到一个有效的可信证书作为回报我已收到2份文件： .crt .key 这些文件当前已复制到我的主目录到目前为止，我所能做的是使用下面的配置设置Apache并成功地将其启动： <VirtualHost mybox.com:8080> DocumentRoot /var/www/html DirectoryIndex index.html ServerName mybox.com SSLEngine on SSLVeri

我第一次做这个证书设置，总体目标是当用户点击时，用户应该得到一个有效的可信证书作为回报

我已收到2份文件：

.crt  
.key

这些文件当前已复制到我的主目录

到目前为止，我所能做的是使用下面的配置设置Apache并成功地将其启动：

<VirtualHost mybox.com:8080>
DocumentRoot /var/www/html
DirectoryIndex index.html
ServerName mybox.com

SSLEngine on
SSLVerifyClient require
SSLVerifyDepth 1
SSLCertificateFile /x/home/me/mybox.crt
SSLCertificateKeyFile /x/home/me/mybox.key
</VirtualHost>

我不确定它是否从我配置的路径中获取了证书-但是给我.crt和.key文件的资源声明它是一个有效的证书

请帮助我在邮箱中设置此证书。

通常，openssl“无法获取本地颁发者证书”错误以及随后出现的错误，只是因为openssl不知道在本地系统上的何处可以找到受信任的根ca证书。在大多数linux系统上，它们存储在/etc/ssl/中。Try:openssl s_client-connectmybox:8080-CApath/etc/ssl/这个问题似乎离题了，因为它与编程或开发无关。请参见帮助中心中的。也许，或者是一个更好的提问地点。要帮助您，请访问CentOS文档。RedHat和CentOS几乎完全相同。CentOS文档可在上找到。您还需要将

s_客户端

与TLS和SNI一起使用：

openssl s_客户端-connect mybox:8443-servername mybox-tls1

。如果您计划使用浏览器访问主机，这是错误的：

CN=mybox.com

。要建立一个格式良好的证书，请参阅，我不确定，但我要求的是如何根据我的要求设置证书，因为我面临这个问题，请任何人提供帮助

# openssl s_client -connect mybox:8080
CONNECTED(00000003)
depth=0 .....
Support/CN=mybox.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 .....
Support/CN=mybox.com
verify error:num=27:certificate not trusted
verify return:1
depth=0 .....
Support/CN=mybox.com
verify error:num=21:unable to verify the first certificate
verify return:1
3154:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40
3154:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
#