如何生成PEM文件以安装我自己的SSL证书？-Java 学习之路

-1

我有一个SSL证书Comodo PositiveSSL .

有文件：

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
domain.com.key
domain_com.crt

要求供应商：

The certificate, private key, and certificate chain must be PEM-encoded
/ssl/test1.bx.key.pem
/ssl/test1.bx.cert.pem
/ssl/test1.bx.ca-chain.cert.pyem

我是否正确创建了PEM文件？

cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt AddTrustExternalCARoot.crt > domain.com.ca-chain.cert.pem
cat domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.com.cert.pem
cat domain.com.key domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.com.key.pem

2 回答

0
我是否正确创建了PEM文件？

不可以 . 密钥文件不应该是连接文件的结果 . 我不知道你的供应商，但我相信 domain.com.key = /ssl/test1.bx.key.pem

我想你的供应商会有什么期望，但我当然不能确定
```
/ssl/test1.bx.cert.pem = domain_com.crt

/ssl/test1.bx.ca-chain.cert.pyem = AddTrustExternalCARoot.crt + COMODORSAAddTrustCA.crt + COMODORSADomainValidationSecureServerCA.crt
```
回复于 2024-04-28T10:48:43+08:00
0
要在bitrix环境中设置证书，您需要执行下一步：
- 将CAbundle与我们下次发送给您的证书文件连接起来：
1.1 . 要将证书文件连接到单个捆绑包文件，请首先使用任何文本编辑器打开domainname.crt和domainname.ca-bundle文件 .

1.2现在复制domainname.crt的所有内容并将其粘贴到domainname.ca-bundle文件的顶部 .

1.3现在将文件名保存为'ssl-bundle.crt' .
- 将包和私钥存储在相应的nginx ssl文件夹中 /etc/nginx/ssl/example_com/
- 将此行添加到您的nginx配置：
```
ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/domainname.key;
ssl_prefer_server_ciphers on;
```
- 重新启动nginx运行命令 systemctl restart nginx.service .
在nginx上查看关于certificate installation的Comodo知识库 . 他们逐步介绍了如何在不同的Web服务器上安装证书 .
回复于 2024-04-28T10:48:43+08:00

如何生成PEM文件以安装我自己的SSL证书？

2 回答

相关问题