我正在尝试使用apache在fedora上设置SSL.
在我的vhost中……
SSLCertificateFile /your/path/to/crt.crt SSLCertificateKeyFile /your/path/to/key.key SSLCertificateChainFile /your/path/to/DigiCertCA.crt
我用自签名密钥工作得很好,但无法使用DigiCertCA crt.
当我跑
service httpd restart
它无法启动.这就是我在日志中得到的……
[Sat Jan 29 07:57:13 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suex$ [Sat Jan 29 07:57:13 2011] [error] Failed to configure CA certificate chain!
任何帮助将非常感谢!
谢谢
解决方法
确保链中没有丢失的证书,在SSLCertificateChainFile文件中,应首先从CA开始按顺序存储所有证书,然后再使用用于签署CRT的任何中间证书,否则您将收到错误.
如果您没有任何中间证书(查看Digicert页面,看起来没有http://www.digicert.com/ssl-certificate-installation-apache-ensim.htm),您应该使用SSLCACertificateFile代替
