Tow*_*wer 22 apache security pki
需要SSLCertificateKeyFile的技术原因是什么(私钥)?那里使用的是什么?
Sha*_*man 22
SSL证书文件包含X.509证书(其中包含用于加密的公钥).SSL证书密钥文件包含与证书中的公钥对应的私钥.为了使Web服务器加密和解密流量,它必须同时具有公钥(证书)和相应的私钥.与许多其他服务器产品不同,Apache将密钥和证书存储在单独的文件中.例如,基于Java的产品通常使用Java KeyStore文件,这是一个包含证书和私钥的加密数据库.
sax*_*xos 15
通常有三个指令包括:
SSLCertificateFile /opt/csw/apache2/certs/icompany/publicCert.pem
SSLCertificateChainFile /opt/csw/apache2/certs/icompany/chain.pem
SSLCertificateKeyFile /opt/csw/apache2/certs/icompany/PrivateKeyCert.pem
SSLCertificateFile 应该只包含您希望从网站向客户端提供的证书的公共部分.
如果SSLCertificateChainFile指定,则Web服务器将附加的证书(以构建到根CA的整个链)附加到Web服务器证书.您还可以将证书的私有部分放入指定的文件中,SSLCertificateFile但出于安全原因不建议这样做(例如,Web服务器有错误,会发生缓冲区并将私钥打印到攻击者).
而是只将私钥放在一个单独的文件中并声明它 SSLCertificateKeyFile