Как установить сертификат SSL от GlobalSighn на apache2?

Question

[vlarkanov]

Собственно, сабж.

Помогите пожалуйста понять что из доступных после покупки сертификатов GlobalSighn соответствует следующим параметрам апача:

SSLCertificateFile
SSLCertificateKeyFile (допустим его сейчас на сайте нет - где взять?
SSLCertificateChainFile

UPD. Сделал так:
openssl pkcs12 -in domain.pfx -clcerts -nokeys -out z_2018.cer
openssl pkcs12 -in domain.pfx -nocerts -nodes -out z_2018.key
В конфиге прописал так:

SSLCertificateFile /path/z_2018.cer
SSLCertificateKeyFile /path/z_2018.key
#SSLCertificateChainFile

В итоге после перезапуска апача вижу в браузере
Не удалось подтвердить, что это сервер mail.corp.domain.ru. Его сертификат безопасности относится к *.domain.ru. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

Что я делаю не так?

Comments

[vlarkanov]

Получилось. Сделал так:
# SSLCertificateFile
openssl pkcs12 -in domain.pfx -clcerts -nokeys -out cert2018.cer
# SSLCertificateKeyFile
openssl pkcs12 -in domain.pfx -nocerts -nodes -out cert2018.key
# SSLCertificateChainFile
openssl pkcs12 -in domain.pfx -cacerts -nokeys -out cert2018.crt

Answer 1

[fdroid]

Установка SSL-сертификата на Apache

Comments

[Олег]

Капитан очевидность.
Сертификаты от глобал сигн ставил в живую года 3 назад.
Так вот они не входят в СА. Для валидности там нужно было
целую цепочку в паблик кей прогружать.

Топик стартер. Увы не помогу. Сертификат прикручивал через ispmanager к nginxу.
А там всего лишь 2 текстареа заполнить нужно было.
В одно поле приватный ключ.
Во второе 2 или 3 публичных ключа (свой и по цепочке подписи до CA -1 )

В результате мое имхо уж лучше летсинкрипт. Чем 8к лишних байт каждому запросу.

Answer 2

[CityCat4]

после покупки сертификатов GlobalSighn

Что у Вас есть после покупки? Начинать надо с этого, а не с перечисления параметров апача, половина из которых Вам не нужна.