我已生成证书请求,并将其提交给Microsoft证书服务计划。它颁发证书。我将它下载到conf / ssl / server.cert
我在apache中使用
配置它SSLCertificateFile conf/ssl/server.cert
SSLCertificateKeyFile conf/ssl/server.key
当我使用此配置启动服务器时,我得到了
安全连接失败 连接到192.168.1.100时发生错误。
证书类型未获批准申请。 (错误代码:sec_error_inadequate_cert_type) 您尝试查看的页面无法显示,因为无法验证接收数据的真实性。
如果我下载CA证书并使用
进行安装SSLCertificateFile conf/ssl/server.crt
SSLCertificateKeyFile conf/ssl/server.key
SSLCACertificateFile conf/ssl/cacert.crt
服务器无法启动。
如果我生成自签名证书并安装它,它可以正常工作,但我需要它来自Microsoft证书服务,因此它不会警告内部用户有关证书。
答案 0 :(得分:4)
听起来您的证书不允许用于服务器。 IIRC,您可以在浏览器中查看证书并查找Usage或某种语言,它应该说SSL Server(可能还有其他内容)。
答案 1 :(得分:2)
您需要确保已颁发的证书已将“服务器身份验证”指定为扩展密钥用法扩展中的允许用途之一。最简单的方法是使用Web服务器证书模板(仅在Win2k3标准版上)。
您需要使用证书服务MMC管理单元将此证书模板添加到允许的列表中,然后需要配置权限,以便相应的用户可以请求证书。