2016-12-05 114 views
0

我目前正在开发一个API来与外部服务进行通信,他们要求我们使用双向身份验证和他们发送的证书。在Apache上配置双向客户端身份验证SSL证书

我收到了两个文件:.PEM和.CER,这两个文件有-----BEGIN CERTIFICATE-----

我试过几种不同的方式在Apache 2.4配置此,使用SSLCACertificateFile,但我得到的是错误说它无法启动服务器:

[Mon Dec 05 10:29:06.434853 2016] [ssl:emerg] [pid 6112] AH02572: Failed to configure at least one certificate and key for my-server.com:443 
[Mon Dec 05 10:29:06.434872 2016] [ssl:emerg] [pid 6112] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned 

是否可以使用此文件配置此auth,还是应该请求.key以配置所有内容?

最好

回答

1

您可以通过获取第三方证书配置双向客户端身份验证SSL证书。 Apache使用OpenSSL命令,因此您必须创建CSR,私钥并安装CA捆绑和证书。

在Apache的安装根证书:https://www.alphassl.com/support/install-root/apache.html

对于SSL安装在阿帕奇:https://www.alphassl.com/support/install-ssl/apache.html

我建议你阅读这篇文章,这将有助于你更深刻地理解:http://www.stefanocapitanio.com/configuring-two-way-authentication-ssl-with-apache/

相关问题