apache的证书文件-crt，pem，key，p7b ...我迷路了

Posted 2023-03-10

【中文标题】apache的证书文件-crt，pem，key，p7b ...我迷路了

【英文标题】：certificate files for apache - crt,pem,key,p7b ... i am lost

【发布时间】：2016-05-02 18:10:33

【问题描述】：

我有一个关于证书文件以及如何让网站在 SSL 上运行的问题。 Apache 正在运行并且 SSL 已内置。我已经过了 SSLSessionCache 警告，我在这里 - 每次出现同样的问题 - 我收到一封包含一些文件的邮件，但我不知道哪个文件是什么。

我有一个 .key、.pem 和一个 .p7b 文件，并且我有 VirtualHost 配置 - 我怎么知道哪个文件是什么？

SSLCertificateFile ? SSLCertificateKeyFile SSLCertificateChainFile ?

我需要用 openssl 转换文件吗？

此服务器为内部服务器，证书由我们公司颁发。

【参考方案1】：

证书是在我们公司颁发的。

有什么理由不向颁发证书的人询问每个文件的含义？

Apache 要求密钥和证书进行 PEM 编码。您可以使用this tool 或 OpenSSL 将 . p7b 到 PEM。

不看内容很难知道.pem 和.key 文件中的内容。您可以尝试使用以下 OpenSSL 命令来检查哪个没有失败：

# if it works, it's a CSR
openssl req -in file.pem -noout -text
# if it works, it's a certificate
openssl x509 -in file.pem -noout -text
# if it works, it's a private key
openssl rsa -in file.pem -noout -text

更容易发现的链文件，因为它包含多个 PEM 编码的证书，一个接一个地列出。

根据 Apache 版本，您可能需要也可能不需要 SSLCertificateChainFile 指令。较新的版本要求您将链和服务器证书捆绑在一个文件中，并将其传递给SSLCertificateFile。检查您的 Apache 版本并将其与在线文档进行比较。

假设它是旧版本：

SSLCertificateFile 指向服务器证书文件 SSLCertificateChainFile 指向中间证书（如果它是自签名的，则没有它们） SSLCertificateKeyFile 指向钥匙

如果是较新版本，请忽略 SSLCertificateChainFile 并将服务器和链（如果有）连接到您提供给 SSLCertificateFile 的单个文件中。