我目前正在开发一个 API 来与外部服务通信,他们要求我们对他们发送的证书使用双向身份验证。
我收到了两个文件:.pem 和 .cer,两个文件都有 -----BEGIN CERTIFICATE-----
我尝试了几种不同的方法在 Apache 2.4 上使用 SSLCACertificateFile
进行配置,但我得到的只是错误提示它无法启动服务器:
[Mon Dec 05 10:29:06.434853 2016] [ssl:emerg] [pid 6112] AH02572: Failed to configure at least one certificate and key for my-server.com:443
[Mon Dec 05 10:29:06.434872 2016] [ssl:emerg] [pid 6112] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned
是否可以仅使用这些文件来配置此身份验证,还是我应该请求 .key 以配置所有内容?
最佳
最佳答案
您可以通过获取第三方证书来配置双向客户端 Auth SSL 证书。 Apache 使用 OpenSSL 命令,因此您必须创建 CSR、私钥并安装 CA 包和证书。
在 Apache 中安装根证书:https://www.alphassl.com/support/install-root/apache.html
对于 Apache 中的 SSL 安装:https://www.alphassl.com/support/install-ssl/apache.html
我建议您阅读这篇文章,这将有助于您更深入地理解:http://www.stefanocapitanio.com/configuring-two-way-authentication-ssl-with-apache/
关于apache - 在 Apache 上配置双向客户端 Auth SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40972440/