תעודת אבטחה לשרת עם ((Apache על מערכת Windows+ התקנה.
-
בתמונה.
השורות שהכנסתי. הקובץ crt שם זה הקובץ השני בקובץ זיפ והkey זה הקובץ השלישי בזיפ.
את הקובץ הראשון בזיפ לא השתמשתיהקובץ הראשון מכיל אישור של המנפיק. לא מופיע שם הדומיין שלי.
@shmuel0990 הכי פשוט, קח את הקובץ certificate.crt
תעלה אותו לאתר https://certificatechain.io/
וזה יעשה בשבילך קובץ מתוקן.(אין שום סכנה בהעלאת קובץ certificate.crt, המידע שם לא סודי)
-
@shmuel0990 הכי פשוט, קח את הקובץ certificate.crt
תעלה אותו לאתר https://certificatechain.io/
וזה יעשה בשבילך קובץ מתוקן.(אין שום סכנה בהעלאת קובץ certificate.crt, המידע שם לא סודי)
-
@shmuel0990 כן
יש עוד פיתרון.
זה משהו כמו הדבקת שני הקבצים certificate.crt ו-ca_bundle.crt ביחד. אבל אני לא בטוח בזה. -
@shmuel0990 כן
יש עוד פיתרון.
זה משהו כמו הדבקת שני הקבצים certificate.crt ו-ca_bundle.crt ביחד. אבל אני לא בטוח בזה. -
@shmuel0990 כן
יש עוד פיתרון.
זה משהו כמו הדבקת שני הקבצים certificate.crt ו-ca_bundle.crt ביחד. אבל אני לא בטוח בזה. -
@yossiz זה הסתדר נראה לי.
אם תוכל לוודא. אבל נראה לי
שניה, צריך לשנות עוד משהוא קטן שזה יעבוד עוד גם בראשי ולא רק בvirtualhostים שהתקנתי. -
@shmuel0990 מצויין, עובד.
https://www.ssllabs.com/ssltest/analyze.html?אני רואה שאתה מסתדר לבד מצויין... פעם הבא אני לא עונה לך...
-
@משרדי @yossiz
זה עובד. הוספתי בכל שרת virtualhost בנוסף לCRT וה KEY שלו שורה שלSSLCertificateChainFile /path/to/DigiCertCA.crt
עם האישור הראשי של האתר שהיה מצורף לתעודה שהורדתי.
וזה פתח את כל הvirtualhostים שהגדרתי.
כעת, גם רציתי לעשות את זה לראשי לסרברים שלא הוגדר עבורם virtualhost.
אז בקובץ תצורה של הSSL יש שורה#SSLCertificateChainFile /path/to/DigiCertCA.crt
מורידים את ה# מוסיפים שם נתיב לקובץ השלישי וזה עובד.
-
@shmuel0990 מצויין, עובד.
https://www.ssllabs.com/ssltest/analyze.html?אני רואה שאתה מסתדר לבד מצויין... פעם הבא אני לא עונה לך...
-
@clickone אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
@yossiz רק תמחק את הדומיין שלו מהתגובה שלך
למה? פרסומת חינם!
אני בעד.