使用VestaCP将Payeezy FirstData自签名证书添加到Centos 7上的服务器Trusted Store CA

时间:2018-10-19 12:05:00

标签: php nginx centos certificate vesta

我在使用 Nginx 运行 VestaCP Centos 7 VPS 上设置证书时遇到问题>和 PHP-FPM (针对通过SSL运行Wordrpress CMS的网站)(我们已经签名并运行了GoDaddy证书)。基本上,我正在使用以下步骤将Payeezy FirstData证书添加到带有WooCommerce的Wordpress项目中:

  1. 从SSH运行此命令 openssl req -newkey rsa:2048 -sha256 -keyout 1234567key.pem -out 1234567req.pem -subj "/C=LV/O=domain.com/CN=1234567" -outform PEM 其中 1234567 是商家ID
  2. 使用 1234567req.pem 文件针对测试系统在https://secureshop-test.firstdata.lv/keystore_.do上签署请求,然后获取 ECOMM-test.pem 1234567.pem 作为回复电子邮件。
  3. 运行此命令openssl pkcs12 -export -in 1234567.pem -out 1234567keystore.p12 -certfile ECOMM-test.pem -inkey 1234567key.pem
  4. 运行此命令openssl pkcs12 -in 1234567keystore.p12 -out 1234567keystore.pem

完成此操作后,我要求FirstData将我们的VPS IP地址添加到允许的主机中。

通过文档及其支持,到目前为止,我已经正确完成了所有工作,并且应该都能正常工作,但是当我尝试运行示例事务.php脚本时,会收到以下响应:

  

startDMSAuth:对等方不识别并信任颁发您证书的CA。

用人类语言表示-您的服务器不信任签署此证书的授权。请将其添加到“可信存储证书颁发机构”列表中(之类)。

问题是我不知道该怎么做(将CA添加到使用Nginx和PHP-FPM运行VestaCP的Centos7上的Trusted Store CA列表中),并且找不到正确的文档或教程如何做到这一点,所以我希望这里的人对此有所了解,并可以向我和其他有相同问题的人介绍如何做到这一点。

1 个答案:

答案 0 :(得分:0)

我在这里找到了解决方案: https://gist.github.com/oussemos/cf81d86a446544bfa9c92f3576306aff
不要执行403行: openssl s_client -showcerts -connect github.com:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >mycertfile.pem

简而言之:

  1. 打开SSH并以sudo的身份运行以下命令
  2. update-ca-trust force-enable
  3. update-ca-trust extract
  4. cp certificate.pem /etc/pki/ca-trust/source/anchors/(将certificate.pem更改为要添加的证书
  5. update-ca-trust extract
相关问题
最新问题