我有一台VPN服务器运行apache2,我正在尝试生成可以使用SSL的服务器密钥。
我正在使用此命令行:
openssl req -new -newkey rsa:2048 -nodes -keyout polszmata.pl.key -out polszmata.pl.csr
openssl x509 -req -days 365 -in polszmata.pl.csr -signkey polszmata.pl.key -out polszmata.pl.crt
我确实设置了Vhost:
<VirtualHost *:443>
DocumentRoot /var/www/polszmata
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/polszmata.pl.crt
SSLCertificateKeyFile /etc/ssl/polszmata.pl.key
SSLCACertificateFile /etc/ssl/intermediate.crt
</VirtualHost>
apache2日志看起来没问题,但SSL证书不能正常工作。有人可以指出我的故事吗?
答案 0 :(得分:0)
快速单挑:
每个浏览器知道并信任某些CA的证书密钥链是不存在的。您必须先创建一个CA,然后在浏览器中插入一个CA,或者将您创建的公钥导入浏览器,以便建立信任。
或者您必须从CA购买密钥(或从https://letsencrypt.org/获取密钥),然后使用它。
您可以使用您创建的密钥来创建证书签名请求,我猜想letsencrypt会接受这些签名,签名,然后您必须导入该签名,瞧,信任链就在那里,并且应该也可以使用许多浏览器(有些可能会将信任排除在letsencrypt之外,但是......不是商业用途的选项)。