由于网站需要HTTPS访问,所有申请单个SSL证书的内容都必须在Linux服务器上配置。 获得证书后,证书是. PFX文件,不可用。 解决这个问题的流程总结如下。
介绍一下,文件格式的证书一般有三种格式。 第一种证书,由publickeycryptographystandards # 12、PKCS#12标准定义,采用包含公钥和私钥的二进制格式的证书格式,以. pfx作为证书文件的扩展名。 二: DERencodedbinary(.cer )二进制编码证书,证书没有私钥,以der编码二进制格式的证书文件, cer作为证书文件的扩展名。 第三种: Base64encoded(.cer )、Base64编码的证书、证书没有私钥、Base64编码格式的证书文件也以. cer作为证书文件的扩展名。 HTTPS可以为一个网站提供以下能力。
1 .确保通过服务传输的所有数据包都是加密的。
2 .为了防止假服务器被冒充真服务器,制作了官方的数字证书。 http://www.Sina.com/http://www.Sina.com /
OpenSSL pkcs12-in./SSL service.pfx-cl certs-nokeys-out./SSL service.CRT http://www.Sina.com /
OpenSSL pkcs12-in./SSL service.pfx-no certs-nodes-out./SSL service.key http://www.Sina.com /
slcertificatefile '/path/to/file.CRT ' sslcertificatekeyfile '/path/to/file.key ' sslcacertificatefile '/patefile
//证书目录cd /etc/httpd/ca///指定证书默认目录cpsslservice.CRT/etc/PKI/TLS/certs/cpsslservice.key/etc
systemctl restart httpd