我收到了银行的p7b文件,该文件应该是签名证书,作为对我发送的csr文件的回复。
我已经使用以下命令提取pem证书:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt
我提取的certificate.crt文件具有以下结构:
subject=/C=MK/ST=// ......
issuer=/CN=XXX
-----BEGIN CERTIFICATE-----
.
.
.
-----END CERTIFICATE-----
subject=/CN=XXX
issuer=/CN=XXX
-----BEGIN CERTIFICATE-----
.
.
.
-----END CERTIFICATE-----
我不是SSL方面的专家,但我认为这是一个证书链,因为它有两个证书。
我已使用以下指令配置apache:
SSLEngine on
SSLCertificateFile path/to/certs/certificate.crt
SSLCertificateChainFile path/to/certs/certificate.crt
SSLCertificateKeyFile path/to/certs/private.key
Apache在https上正常提供此功能,但浏览器无法将其识别为签名证书,并且为我提供了不受信任的连接屏幕。
我做错了什么,或者证书没有由受信任的机构签名......有没有办法检查证书是否签名正确?
答案 0 :(得分:3)
如果证书安装正确,您可以使用SSL配置检查程序,请参阅以下链接: http://www.sslshopper.com/ssl-checker.html 要么 https://sslcheck.globalsign.com/en_US
您也可以使用此链接查看颁发证书的人员和证书的详细信息: http://www.sslshopper.com/certificate-decoder.html