Php 为处理器网关安装SSL证书
我有为我托管的站点安装SSL证书的经验,但我不熟悉如何配置服务器以获得传出连接所需的证书 我们正准备通过Cielo网关处理付款。他们提供。文件规定: 只需在服务器Trustedstore中安装以下三个文件。Cielo不支持证书的安装。如果您不确定如何安装EV证书,则应联系服务器供应商支持 我不知道把文件放在哪里,甚至不知道我是否真的需要它们。我找到了,但不确定如何读取此命令的输出:Php 为处理器网关安装SSL证书,php,linux,apache,openssl,ssl-certificate,Php,Linux,Apache,Openssl,Ssl Certificate,我有为我托管的站点安装SSL证书的经验,但我不熟悉如何配置服务器以获得传出连接所需的证书 我们正准备通过Cielo网关处理付款。他们提供。文件规定: 只需在服务器Trustedstore中安装以下三个文件。Cielo不支持证书的安装。如果您不确定如何安装EV证书,则应联系服务器供应商支持 我不知道把文件放在哪里,甚至不知道我是否真的需要它们。我找到了,但不确定如何读取此命令的输出: openssl s_client -connect api.cieloecommerce.cielo.com.br
openssl s_client -connect api.cieloecommerce.cielo.com.br:443
输出的最后一行是这样的,所以我可能遗漏了一些东西:
Verify return code: 20 (unable to get local issuer certificate)
我尝试将证书文件完全按照Cielo中的名称放置在
/etc/ssl/certs/
中,但是我从openssl
中得到了相同的输出,我的服务器正在使用AWS Linux。基于,我将提供的证书放置在/etc/pki/ca-trust/source/archors/
中,并进行了以下重命名:
Root.crt
cielocommerce.cielo.com.br Root.crt
Intermediate1.crt
cielocommerce.cielo.com.br-Intermediate1.crt
Intermediate2.crt
cielocommerce.cielo.com.br-Intermediate2.crt
ServerCertificate.crt
cielocommerce.cielo.com.br服务器证书.crt
yum安装ca证书
确保包裹是最新的更新ca信任摘录
生成证书-输出消息:更新ca信任:警告:动态ca配置功能处于禁用状态
更新ca信任启用
从上面发出警告openssl s_客户端-connect api.cielocommerce.cielo.com.br:443
确认连接现在可以工作了服务httpd重新加载
在Apache上运行的PHP代码现在有了新的证书