我有一个配置了ssl的apache服务器。
SSLCertificateFile /etc/certs/localhost.crt
SSLCertificateKeyFile /etc/private/localhost.key
现在我需要用新的证书替换证书(由我们的部门提供)。 为此,我已经共享了csr并且他们发回了证书。
现在他们共享的文件是* .p7b(包含PEM / base64编码格式的证书。是带有DER编码证书和颁发CA证书的.p7b文件。)
但是在apache ssl.conf中我需要提供crt文件。如何从p7b获取crt文件
答案 0 :(得分:1)
在Red Hat Linux服务器/ CentOS 7上安装openssl
首先我们需要在我们的服务器上安装httpd,安装httpd类型以下命令, yum install httpd
安装httpd之后,现在我们需要安装mod_ssl, yum install mod_ssl
现在,我们在服务器上也安装了openssl, yum install openssl
安装httpd后,mod_ssl& openssl,我们需要使用下面的命令生成密钥, openssl genrsa -out ca.key 2048
openssl req -new -key ca.key -out ca.csr(您可以按Enter键跳过步骤)
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.cert
cp ca.crt / etc / pki / tls / certs
cp ca.key / etc / pki / tls / private /
cp ca.csr / etc / pki / tls / private
vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
替换为
SSLCertificateFile /etc/pki/tls/certs/ca.crt
和
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
替换为
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
11. httpd -t (check whether the above change are correct or not)
12. vim /etc/httpd/conf/httpd.conf
Go to the bottom of the file and write
<VirtaulHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
servername localhost
Documentroot /var/www/html
</VirtualHost>
Save & Exit
13. httpd -t (check whether the above change are correct or not)
14. firewall-cmd –permanent –add-service=https
15. firewall-cmd –permanent –add-port=443/tcp
16. firewall-cmd --reload
17. service httpd restart