J'essaie de configurer SSL sur Fedora avec Apache.
Dans mon vhost ...
SSLCertificateFile /your/path/to/crt.crt
SSLCertificateKeyFile /your/path/to/key.key
SSLCertificateChainFile /your/path/to/DigiCertCA.crt
Je l'avais bien fonctionné avec une clé auto-signée, mais je ne peux pas le faire travailler avec le CRT Digicertca.
Quand je cours
service httpd restart
Cela ne commence pas. C'est ce que j'obtiens dans les journaux ...
[Sat Jan 29 07:57:13 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suex$
[Sat Jan 29 07:57:13 2011] [error] Failed to configure CA certificate chain!
Toute aide serait vraiment appréciée!
Merci
Assurez-vous qu'il n'y a pas de certificats manquants dans la chaîne, dans le fichier SSLCertificateChainFile
Il devrait y avoir tous les certificats dans l'ordre de l'AR d'abord, puis à un certificat intermédiaire utilisé pour signer votre CRT, sinon vous Obtenez l'erreur.
Si vous n'avez pas de certificats intermédiaires (en regardant la page Digicert, il semble qu'il n'y ait aucun http://www.digicert.com/ssall-certificate-installation-apache-ensim.htm ) devrait utiliser SSLCACertificateFile
à la place
Une mise à jour d'un vieux fil ...
Je viens d'avoir ceci s'est passé lorsque j'ai créé un fichier de chaîne CA en chat-ing dans l'intermédiaire et la racine .crt
Fichiers ensemble dans un nouveau .ca-bundle
déposer; La question était que le premier des fichiers CERT ne s'est pas terminé par une nouvelle ligne, de sorte que sa ligne "fin" et la ligne de la suivante BEGIN
ligne ont été jointes, comme
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
Je viens de modifier le fichier et de mettre la nouvelle ligne dans, donnant:
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Et puis cela a fonctionné.