在Apache上配置双向客户端身份验证SSL证书

时间:2016-12-05 10:47:36

标签: apache ssl apache2.4

我目前正在开发一个与外部服务进行通信的API,他们要求我们使用他们发送的证书进行双向身份验证。

我收到了两个文件:.pem和.cer,这两个文件都有-----BEGIN CERTIFICATE-----

我已经尝试了几种不同的方法在Apache 2.4上使用SSLCACertificateFile配置它,但我得到的只是错误,说它无法启动服务器:

[Mon Dec 05 10:29:06.434853 2016] [ssl:emerg] [pid 6112] AH02572: Failed to configure at least one certificate and key for my-server.com:443
[Mon Dec 05 10:29:06.434872 2016] [ssl:emerg] [pid 6112] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned

是否可以仅使用这些文件配置此身份验证,还是应该请求.key以配置所有内容?

最佳

1 个答案:

答案 0 :(得分:1)

您可以通过获取第三方证书来配置双向客户端Auth SSL证书。 Apache适用于OpenSSL命令,因此您必须创建CSR,私钥并安装CA捆绑和证书。

在Apache中安装根证书:https://www.alphassl.com/support/install-root/apache.html

对于Apache中的SSL安装:https://www.alphassl.com/support/install-ssl/apache.html

我建议你阅读这篇文章,它将帮助你更深入地理解:http://www.stefanocapitanio.com/configuring-two-way-authentication-ssl-with-apache/

相关问题
最新问题