как экспортировать закрытый ключ из сертификата Godaddy и использовать с Apache SSL - PullRequest
Новая
       28

как экспортировать закрытый ключ из сертификата Godaddy и использовать с Apache SSL

4 голосов
/ 06 декабря 2011

Я приобрел сертификат Godaddy, я правильно установил его на своем Mac-сервере, и теперь я вижу 2 записи в Keychain Application:

  • Go Daddy Secure Certification Authority
  • MYDOMAIN
    • mydomain (закрытый ключ)

Затем я добавил сертификат (mydomain.com) в VirtualHost файла httpd.conf, поэтому: 

<VirtualHost *:443>
     DocumentRoot "/Library/ApacheTomcat/apache-tomcat-6.0.33/webapps/MyServerAppName"
     ServerName mydomain.com
     ErrorLog "/private/var/log/apache2/mydomain.com-error_log"
     CustomLog "/private/var/log/apache2/mydomain.com-access_log" common
     SSLCertificateFile /etc/apache2/mydomain.cer
     JkMountCopy On
     JkMount /* ajp13
</VirtualHost>

Тогда, я думаю, мне также нужен файл закрытого ключа, иначе Apache не сможет обработать сертификат. Как это сделать? Я могу сохранить сертификаты из Apple Keychain в файл .pem и .cer.

Ответы [ 2 ]

8 голосов
/ 07 декабря 2011

В связке ключей экспортируйте свой закрытый ключ и сертификат в формате PKCS # 12 (файл .p12, Обмен личной информацией).Вы должны быть в состоянии сделать это с помощью расширения вашей записи личного ключа (в Keychain Access), щелкнув правой кнопкой мыши по его сертификату и используя Export.Вероятно, он попросит вас ввести пароль для защиты этого файла p12.

Затем в терминале извлеките закрытый ключ, используя OpenSSL: 

 umask 0077
 openssl pkcs12 -in filename.p12 -nocerts -nodes -out filename-key.pem
 umask 0022
  • Обратите внимание, что вы должны защититьэтот файл, поскольку закрытый ключ не будет защищен паролем (чтобы его мог использовать Apache Httpd).

Аналогично для сертификата (хотя, возможно, он уже есть в формате PEM, поэтому вам может не понадобиться этот шаг): 

 openssl pkcs12 -in filename.p12 -clcerts -nokeys -out filename-cert.pem

Затем установите параметры SSLCertificateFile (сертификат) и SSLCertificateKeyFile (закрытый ключ) , чтобы указать эти файлы вваша конфигурация Apache Httpd.

0 голосов
/ 29 января 2014

У меня была такая же проблема, и я использовал эти команды для экспорта закрытого ключа 

umask 0077
openssl pkcs12 -in filename.p12 -nocerts -nodes -out filename-key.pem
umask 0022

и эти для экспорта сертификата 

openssl pkcs12 -in filename.p12 -clcerts -nokeys -out filename-cert.pem
...