为处理器网关安装SSL证书

时间:2018-05-22 15:49:12

标签: php linux apache openssl ssl-certificate

我有为我托管的网站安装SSL证书的经验,但我不熟悉配置服务器以获得传出连接所需的证书。

我们正准备通过Cielo网关处理付款。他们提供a list of certificates with downloads。文档说明:

  

只需在服务器Trustedstore中安装以下三个文件即可。 Cielo不支持安装证书。如果您不确定如何安装EV证书,则应联系您的服务器供应商支持。

我不知道把文件放在哪里,即使我真的需要它们。我找到this page which talks about checking a CA Chain installation,但我不确定如何阅读此命令的输出:

openssl s_client -connect api.cieloecommerce.cielo.com.br:443

输出中的最后一行说明了这一点,所以我可能会遗漏一些东西:

Verify return code: 20 (unable to get local issuer certificate)

我尝试完全按照/etc/ssl/certs/中的Cielo命名放置证书文件,但我从openssl得到相同的输出。

1 个答案:

答案 0 :(得分:0)

我的服务器正在使用AWS Linux。基于the manual for update-ca-trust,我将提供的证书放在/etc/pki/ca-trust/source/anchors/中并重命名:

  • Root.crt> cieloecommerce.cielo.com.br-root.crt
  • Intermediate1.crt> cieloecommerce.cielo.com.br-intermediate1.crt
  • Intermediate2.crt> cieloecommerce.cielo.com.br-intermediate2.crt
  • ServerCertificate.crt> cieloecommerce.cielo.com.br-server-certificate.crt

然后我运行了以下命令:

  • yum install ca-certificates
    确保软件包是最新的
  • update-ca-trust extract
    构建证书 - 输出消息:update-ca-trust: Warning: The dynamic CA configuration feature is in the disabled state
  • update-ca-trust enable
    上面的地址警告
  • openssl s_client -connect api.cieloecommerce.cielo.com.br:443
    确认连接现在可以正常工作
  • service httpd reload
    在Apache上运行的PHP代码现在具有新的证书
相关问题
最新问题