תעודת אבטחה לשרת עם ((Apache על מערכת Windows+ התקנה.

yossiz

@shmuel0990 כמה קבצים קיבלת ממנפיק התעודה?

שמואל4

@yossiz אהה!! 3. ובקובץ של הvirtualhost הכנסתי 2

yossiz

@shmuel0990 ואיך הם נקראים?

שמואל4

בתמונה.
השורות שהכנסתי. הקובץ crt שם זה הקובץ השני בקובץ זיפ והkey זה הקובץ השלישי בזיפ.
את הקובץ הראשון בזיפ לא השתמשתי

הקובץ הראשון מכיל אישור של המנפיק. לא מופיע שם הדומיין שלי.

yossiz

@shmuel0990 הכי פשוט, קח את הקובץ certificate.crt
תעלה אותו לאתר https://certificatechain.io/
וזה יעשה בשבילך קובץ מתוקן.

(אין שום סכנה בהעלאת קובץ certificate.crt, המידע שם לא סודי)

שמואל4

@yossiz אוקי. אני בכל הנפקה של קובץ חדש לעשות את זה?

yossiz

@shmuel0990 כן

יש עוד פיתרון.
זה משהו כמו הדבקת שני הקבצים certificate.crt ו-ca_bundle.crt ביחד. אבל אני לא בטוח בזה.

שמואל4

@yossiz
זה מה שמופיע לי

שמואל4

@yossiz תבדוק. אולי יש דרך להכניס באפצי את הקובץ השלישי
אני בודק

שמואל4

נראה לי זה.
בודק

SSLCertificateChainFile /path/to/DigiCertCA.crt

שמואל4

@yossiz זה הסתדר נראה לי.
אם תוכל לוודא. אבל נראה לי
שניה, צריך לשנות עוד משהוא קטן שזה יעבוד עוד גם בראשי ולא רק בvirtualhostים שהתקנתי.

משרדי

@shmuel0990 איך הסתדר? תפרט מה עשית.

שמואל4

@משרדי תן לראות שזה עובד

yossiz

אני רואה שאתה מסתדר לבד מצויין... פעם הבא אני לא עונה לך...

שמואל4

@משרדי @yossiz
זה עובד. הוספתי בכל שרת virtualhost בנוסף לCRT וה KEY שלו שורה של

SSLCertificateChainFile /path/to/DigiCertCA.crt

עם האישור הראשי של האתר שהיה מצורף לתעודה שהורדתי.

וזה פתח את כל הvirtualhostים שהגדרתי.
כעת, גם רציתי לעשות את זה לראשי לסרברים שלא הוגדר עבורם virtualhost.
אז בקובץ תצורה של הSSL יש שורה

#SSLCertificateChainFile /path/to/DigiCertCA.crt

מורידים את ה# מוסיפים שם נתיב לקובץ השלישי וזה עובד.

clickone

@yossiz רק תמחק את הדומיין שלו מהתגובה שלך

שמואל4

@yossiz רק תמחק את הדומיין שלו מהתגובה שלך

אחרי שסגרתי את הPHPMYADMIN אני יכול להיות רגוע

משרדי

@yossiz רק תמחק את הדומיין שלו מהתגובה שלך

למה? פרסומת חינם!
אני בעד.

clickone

@משרדי אוי לכזו פרסומת
זה אתר פרטי פנימי שלו

משרדי

@clickone על הומור, שמעת פעם?

תחומים - פורום חרדי מקצועי