ApacheのSSL証明書

Question

私は2つのファイルがあります。今、私はそれらをインストールする必要があり-----BEGIN CERTIFICATE-----

で始まる-----BEGIN ENCRYPTED PRIVATE KEY-----

cert.pemをで始まる

• privkey.pemを、私はこれまでにこれをしたことがなく、私が見つけたすべての関連情報（1、2、3）は、三つのファイル：
  • primary.crt
  • private.key
  • intermediate.crt

  ファイル語尾は異なりますが、私は私の.pomファイルは、あまりにも（のみコンテンツ事項OKです​​し、私ができる見つけたものからエンディングの名前を変更します）。
  しかし、私は今どのファイルを持っていますか？プライマリとプライベート？そして私はいくつかのファイルを逃していますか？それとも私が持っている2人だけで可能ですか？これで

Answer 1

スタート：

SSLEngine on 
SSLCertificateFile /path/to/cert.crt 
SSLCertificateKeyFile /path/to/privkey.crt 

これは、SSL上のサイトのアップを持参してください。これは一部のブラウザでは機能するかもしれませんが、証明書の中間証明書をルートCAに連鎖させて、サイトがすべてのブラウザで動作するようにする必要があります。

サイトの中間証明書を取得するには、What's My Chain Cert?に移動し、サイト名を入力します。これは、中間証明書が不足していることを示します。中間証明書を生成するには、ページの最後のフォームフィールドを使用します。

このようなあなたのApache Webサーバの設定でSSLCertificateChainFileディレクティブでダウンロードした証明書チェーンを使用します。

SSLCertificateChainFile /path/to/intermediate.crt 

は一度行って、私は確実にするために、このようなSSL Labs server testなどのオンラインスキャナを使用してサイトをチェックすることをお勧め証明書が正しく構成されており、構成によって脆弱性やSSLの弱点が明らかにならないようにしてください。