web-dev-qa-db-fra.com

Échec de la configuration de la chaîne de certificats CA

J'essaie de configurer SSL sur Fedora avec Apache.

Dans mon vhost ...

SSLCertificateFile /your/path/to/crt.crt
SSLCertificateKeyFile /your/path/to/key.key
SSLCertificateChainFile /your/path/to/DigiCertCA.crt

Je l'avais bien fonctionné avec une clé auto-signée, mais je ne peux pas le faire travailler avec le CRT Digicertca.

Quand je cours

service httpd restart

Cela ne commence pas. C'est ce que j'obtiens dans les journaux ...

[Sat Jan 29 07:57:13 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suex$
[Sat Jan 29 07:57:13 2011] [error] Failed to configure CA certificate chain!

Toute aide serait vraiment appréciée!

Merci

7
kron

Assurez-vous qu'il n'y a pas de certificats manquants dans la chaîne, dans le fichier SSLCertificateChainFile Il devrait y avoir tous les certificats dans l'ordre de l'AR d'abord, puis à un certificat intermédiaire utilisé pour signer votre CRT, sinon vous Obtenez l'erreur.

Si vous n'avez pas de certificats intermédiaires (en regardant la page Digicert, il semble qu'il n'y ait aucun http://www.digicert.com/ssall-certificate-installation-apache-ensim.htm ) devrait utiliser SSLCACertificateFile à la place

6
lynxman

Une mise à jour d'un vieux fil ...

Je viens d'avoir ceci s'est passé lorsque j'ai créé un fichier de chaîne CA en chat-ing dans l'intermédiaire et la racine .crt Fichiers ensemble dans un nouveau .ca-bundle déposer; La question était que le premier des fichiers CERT ne s'est pas terminé par une nouvelle ligne, de sorte que sa ligne "fin" et la ligne de la suivante BEGIN ligne ont été jointes, comme

-----END CERTIFICATE----------BEGIN CERTIFICATE----- 

Je viens de modifier le fichier et de mettre la nouvelle ligne dans, donnant:

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

Et puis cela a fonctionné.

5
Paul