從twca取得的憑證如下
root.cer
server.cer
uca_1.cer
uca_2.cer
首先,
將uca_1.cer與uca_2.cer結合,
在命令提示字元中,執行copy uca_2.cer+uca_1.cer uca.cer
(linux => cat uca_2.cer uca_1.cer > uca.cer)
會得到uca,cer => 總合的中繼憑證
apache web server
配置檔中有三個參數,
SSLCertificateFile /path/server.cer
SSLCertificateKeyFile /path/***.key
SSLCertificateChainFile /path/uca.cer
nginx web server
結合server.cer與uca.cer
在命令提示字元中,執行copy server.cer+uca.cer combine.cer
會得到combine.cer => 總合的憑證.
轉換為pem檔
openssl x509 -inform pam -in combine.cer -out combine.pem
配置檔中有兩個參數,
ssl_certificate /path/combine.pem;
ssl_certificate_key /path/***.key;
iis web server
需使用pfx檔作為憑證.
openssl pkcs12 -export -out ***.pfx -inkey ***.key -in server.cer -certfile uca.cer
(密碼隨你高興)
匯入時也需要密碼.
AWS 憑證上傳
這邊使用console management -> ACM (AWS Certificate Manager)
上傳憑證時,
Certificate body : server.cer的內容
Certificate private key : ***.key解密後的內容 = > openssl rsa -in ***.key -out ***.pem
(這是因為一開始產生key的時候使用了rsa 2048加密)
Certificate chain是選填,但基本上外簽的憑證皆需填寫.自簽的憑證則不用 : uca.cer + root.cer
格式為
-----BEGIN CERTIFICATE----- Intermediate certificate 2 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Intermediate certificate 1 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Optional: Root certificate -----END CERTIFICATE-----
參考
https://docs.aws.amazon.com/zh_cn/acm/latest/userguide/import-certificate.html
留言列表
