hoe private sleutel van Godaddy certificaat te exporteren en te gebruiken met Apache SSL

Ik heb een Godaddy-certificaat gekocht, ik heb het correct op mijn Mac-server geïnstalleerd, dus nu zie ik 2 invoer binnen de sleutelhangerapplicatie:

  • Go Daddy Secure Certification Authority
  • mydomain
    • mydomain (private key)

Vervolgens heb ik het certificaat (mijndomein.com) toegevoegd aan een VirtualHost van httpd.conf-bestand, dus:


     DocumentRoot "/Library/ApacheTomcat/apache-tomcat-6.0.33/webapps/MyServerAppName"
     ServerName mydomain.com
     ErrorLog "/private/var/log/apache2/mydomain.com-error_log"
     CustomLog "/private/var/log/apache2/mydomain.com-access_log" common
     SSLCertificateFile /etc/apache2/mydomain.cer
     JkMountCopy On
     JkMount /* ajp13

Dan denk ik dat ik ook het bestand met de privésleutel nodig heb, anders kan Apache het certificaat niet verwerken. Hoe doe je dit? Ik kan de certificaten van Apple Keychain opslaan in .pem- en .cer-bestanden.

4
Meer geschikt voor ServerFault.
toegevoegd de auteur Bruno, de bron

2 antwoord

In de sleutelhanger exporteert u uw persoonlijke sleutel en certificaat in PKCS # 12-indeling (.p12-bestand, persoonlijke gegevensuitwisseling). U zou dit moeten kunnen doen door uw privésleutelinvoer uit te breiden (in Keychain Access), met de rechtermuisknop op het certificaat te klikken en Export te gebruiken. Het zal waarschijnlijk om een ​​wachtwoord vragen om dit p12-bestand te beschermen.

Haal de privésleutel vervolgens in de Terminal uit met OpenSSL:

 umask 0077
 openssl pkcs12 -in filename.p12 -nocerts -nodes -out filename-key.pem
 umask 0022
  • Merk op dat u dit bestand moet beschermen, omdat de persoonlijke sleutel niet met een wachtwoord wordt beveiligd (zodat deze kan worden gebruikt door Apache Httpd).

Hetzelfde geldt voor het certificaat (hoewel het lijkt alsof u het al in PEM-indeling hebt, dus u hebt deze stap mogelijk niet nodig):

 openssl pkcs12 -in filename.p12 -clcerts -nokeys -out filename-cert.pem

Stel vervolgens de SSLCertificateFile (cert) en in SSLCertificateKeyFile (private key) opties om naar deze bestanden te verwijzen in uw Apache Httpd-configuratie.

8
toegevoegd
heel erg bedankt voor uw hulp...!!!!
toegevoegd de auteur piojo, de bron

Ik had hetzelfde probleem en ik gebruikte deze opdrachten om de privésleutel te exporteren

umask 0077
openssl pkcs12 -in filename.p12 -nocerts -nodes -out filename-key.pem
umask 0022

en deze om het certificaat te exporteren

openssl pkcs12 -in filename.p12 -clcerts -nokeys -out filename-cert.pem
0
toegevoegd