У меня проблема с настройкой сертификата на моих Centos 7 VPS , который работает VestaCP с Nginx и PHP-FPM для веб-сайта, на котором работает Wordrpress CMS через SSL (мы уже подписали и запустили сертификат GoDaddy).В основном я делаю добавление сертификата Payeezy FirstData в проект Wordpress с WooCommerce, используя следующие шаги:
- Запуск этой команды из SSH
openssl req -newkey rsa:2048 -sha256 -keyout 1234567key.pem -out 1234567req.pem -subj "/C=LV/O=domain.com/CN=1234567" -outform PEM, где 1234567 - это Merchant ID - Подписание запроса на https://secureshop -test.firstdata.lv / keystore_.do с использованием 1234567req.pem файла для тестовой системы с последующим получением ECOMM-Файлы test.pem и 1234567.pem в качестве ответного электронного письма.
- Выполнение этой команды
openssl pkcs12 -export -in 1234567.pem -out 1234567keystore.p12 -certfile ECOMM-test.pem -inkey 1234567key.pem - Выполнение этой команды
openssl pkcs12 -in 1234567keystore.p12 -out 1234567keystore.pem
После этого я попросил FirstData добавить наш VPS IP-адрес к их разрешенным хостам.
По документации и поддержке я все сделал правильно, и все должно работать, нокогда я пытаюсь запустить пример сценария транзакции .php, я получаю следующий ответ:
startDMSAuth: узел не распознает и не доверяет центру сертификации, выдавшему ваш сертификат.
Что на человеческом языке означает - ваш сервер не доверяет органу, подписавшему этот сертификат.Добавьте его в список Trusted Store Certificate Authority (что-то подобное).
Проблема в том, что я не знаю, как это сделать ( добавить CA в список CA Trusted Store на Centos7работает VestaCP с Nginx и PHP-FPM ) и не может найти соответствующую документацию или учебное пособие, как это сделать, поэтому я надеялся, что кто-то здесь имел опыт с этим и мог бы объяснить мне и другим с той же проблемой, как это сделатьэто.