我对apache上的SSL证书感到困惑。我在/etc/httpd/conf.d/ssl.conf中具有SSL vhost设置,该设置可以正常工作,但是当我尝试从另一台服务器使用wget提取某些文件时,我得到“无法在本地验证发行者的权限”。
该SSL是从cheapsslsecurity.com购买的,而该zip带有多个CRT文件,我不确定是什么。
所以我们有以下文件:
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationecureServerCA.crt
STAR_websitenamehere_com.crt
虚拟主机当前的设置如下:
SSLCertificateFile /etc/pki/tls/certs/STAR_websitenamehere_com.crt
SSLCertificateKeyFile /etc/pki/tld/private/websitenamehere.com.key
SSLCACertificateFile [i have tried all of them here except the STAR_ one and still the same error with wget]
主要SSL可在Web浏览器中工作,但我似乎没有做任何事情允许wget在不产生错误的情况下提取任何内容。