我已将mod_ssl替换为mod_nss FIPS加密,并且它与Apache一起使用效果很好但现在我们有通配符证书,我想导入NSS数据库但是我我不知道如何导入证书private key?
我正在使用以下命令
certutil -A -d /etc/httpd/alias/ -n "GlobalSign" -t "CT,," -a -i wildcard_domain.crt
如何导入私钥?还是有什么我想念的?
[root@web01 ~]# certutil -L -d /etc/httpd/alias
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
cacert CTu,Cu,Cu
Server-Cert u,u,u
GlobalSign-Intermediate CT,,
GlobalSign CTu,u,u
alpha
u,pu,u
答案 0 :(得分:3)
以PEM格式转换crt文件
openssl x509 -inform PEM -in ./ssl.crt/example.com.GlobalSign-2010.crt > /root/example.com.GlobalSign-2010.pem
openssl x509 -inform PEM -in ./ssl.crt/intermediate.GlobalSign.crt > /root/intermediate.GlobalSign.crt.pem
cat /root/example.com.GlobalSign-2010.pem /root/intermediate.GlobalSign.crt.pem > /root/example.com-GlogalSign-2010.pem
openssl pkcs12 -export -in example.com-GlogalSign-2010.pem -inkey ./ssl.key/example.com.GlobalSign.key -out /root/example.com-Globalsign.p12 -name Example-GlobalSign
pk12util -i /root/example.com-Globalsign.p12 -d /etc/httpd/alias
您可以使用以下命令
验证您的证书certutil -L -d /etc/httpd/alias -n Example-GlobalSign
注意:将Example-GlobalSign昵称放入nss.conf配置文件和Voila !!