Php 为处理器网关安装SSL证书_Php_Linux_Apache_Openssl_Ssl Certificate

Php 为处理器网关安装SSL证书

php linux apache openssl

Php 为处理器网关安装SSL证书,php,linux,apache,openssl,ssl-certificate,Php,Linux,Apache,Openssl,Ssl Certificate,我有为我托管的站点安装SSL证书的经验，但我不熟悉如何配置服务器以获得传出连接所需的证书我们正准备通过Cielo网关处理付款。他们提供。文件规定：只需在服务器Trustedstore中安装以下三个文件。Cielo不支持证书的安装。如果您不确定如何安装EV证书，则应联系服务器供应商支持我不知道把文件放在哪里，甚至不知道我是否真的需要它们。我找到了，但不确定如何读取此命令的输出： openssl s_client -connect api.cieloecommerce.cielo.com.br

我有为我托管的站点安装SSL证书的经验，但我不熟悉如何配置服务器以获得传出连接所需的证书

我们正准备通过Cielo网关处理付款。他们提供。文件规定：

只需在服务器Trustedstore中安装以下三个文件。Cielo不支持证书的安装。如果您不确定如何安装EV证书，则应联系服务器供应商支持

我不知道把文件放在哪里，甚至不知道我是否真的需要它们。我找到了，但不确定如何读取此命令的输出：

openssl s_client -connect api.cieloecommerce.cielo.com.br:443

输出的最后一行是这样的，所以我可能遗漏了一些东西：

Verify return code: 20 (unable to get local issuer certificate)

我尝试将证书文件完全按照Cielo中的名称放置在

/etc/ssl/certs/

中，但是我从

openssl

中得到了相同的输出，我的服务器正在使用AWS Linux。基于，我将提供的证书放置在

/etc/pki/ca-trust/source/archors/

中，并进行了以下重命名：

Root.crt

cielocommerce.cielo.com.br Root.crt

Intermediate1.crt

cielocommerce.cielo.com.br-Intermediate1.crt

Intermediate2.crt

cielocommerce.cielo.com.br-Intermediate2.crt

ServerCertificate.crt

cielocommerce.cielo.com.br服务器证书.crt

然后，我运行了以下命令：

```
yum安装ca证书
```
确保包裹是最新的

更新ca信任摘录

生成证书-输出消息：

更新ca信任：警告：动态ca配置功能处于禁用状态

```
更新ca信任启用
```
从上面发出警告

openssl s_客户端-connect api.cielocommerce.cielo.com.br:443

确认连接现在可以工作了

```
服务httpd重新加载
```
在Apache上运行的PHP代码现在有了新的证书

您是否将CA的证书放在/etc/ssl/certs目录中？在我看来，它似乎没有签署服务器证书的CA证书。我将提供的四个证书放在该目录中。我保留了文件名。您是否运行了导入命令？更新AWS的ca信任Linux@TheFiddlerWins-不，我会调查那个命令。