我的SSL始终提供SEC_ERROR_UNKNOWN_ISSUER

时间:2017-09-22 10:49:49

标签: apache2

我有一台VPN服务器运行apache2,我正在尝试生成可以使用SSL的服务器密钥。

我正在使用此命令行:

openssl req -new -newkey rsa:2048 -nodes -keyout polszmata.pl.key -out polszmata.pl.csr
openssl x509 -req -days 365 -in polszmata.pl.csr -signkey polszmata.pl.key -out polszmata.pl.crt

我确实设置了Vhost:

<VirtualHost *:443>
    DocumentRoot /var/www/polszmata
    ErrorLog /var/log/apache2/error.log
    CustomLog /var/log/apache2/access.log combined

    SSLEngine on
    SSLCertificateFile /etc/ssl/polszmata.pl.crt
    SSLCertificateKeyFile /etc/ssl/polszmata.pl.key
    SSLCACertificateFile /etc/ssl/intermediate.crt
</VirtualHost>

apache2日志看起来没问题,但SSL证书不能正常工作。有人可以指出我的故事吗?

1 个答案:

答案 0 :(得分:0)

快速单挑:

每个浏览器知道并信任某些CA的证书密钥链是不存在的。您必须先创建一个CA,然后在浏览器中插入一个CA,或者将您创建的公钥导入浏览器,以便建立信任。

或者您必须从CA购买密钥(或从https://letsencrypt.org/获取密钥),然后使用它。

您可以使用您创建的密钥来创建证书签名请求,我猜想letsencrypt会接受这些签名,签名,然后您必须导入该签名,瞧,信任链就在那里,并且应该也可以使用许多浏览器(有些可能会将信任排除在letsencrypt之外,但是......不是商业用途的选项)。