Comment puis-je générer un Certificat SSL avec les Services de Certificats Microsoft et ensuite installer / configurer pour qu'il fonctionne avec Apache?
J'ai généré une demande de certificat, il a présenté à la les Services de Certificats Microsoft programme. Il émet le certificat. Je l'ai téléchargé à conf/ssl/server.cert
J'ai configuré apache à l'aide de
SSLCertificateFile conf/ssl/server.cert
SSLCertificateKeyFile conf/ssl/server.key
Quand je lance le serveur avec cette config je obtenir
Sécuriser La Connexion A Échoué
Une erreur est survenue pendant une connexion à 192.168.1.100.
Type de certificat non approuvé pour la demande. (Code d'erreur: sec_error_inadequate_cert_type)
La page que vous essayez de vue ne peuvent pas être affichés en raison de l'authenticité des données reçues n'a pas pu être vérifiée.
- Veuillez contacter les propriétaires de site web pour les informer de ce problème.
Si je télécharge le Certificat d'autorité de certification et l'installer avec
SSLCertificateFile conf/ssl/server.crt
SSLCertificateKeyFile conf/ssl/server.key
SSLCACertificateFile conf/ssl/cacert.crt
Le serveur ne parvient pas à démarrer.
Il fonctionne très bien si je générer un certificat auto-signé une de l'installer, mais j'ai besoin qu'elle vienne de Services de Certificats Microsoft afin de ne pas avertir les utilisateurs internes sur le certificat.
Vous devez vous connecter pour publier un commentaire.
Semble que votre cert n'est pas autorisé à être utilisé pour un serveur. IIRC, vous pouvez consulter le certificat dans un navigateur et regardez pour l'Utilisation ou de certaines de ces langues, et il faut dire SSL Serveur (peut-être parmi d'autres choses).
Vous devez vous assurer que le certificat délivré a "Authentification Serveur" spécifié comme l'une des utilisations permises dans l'étendue de l'utilisation de clé d'extension. La façon la plus simple de le faire (et la seule façon sur Win2k3 Standard) est d'utiliser le Serveur Web modèle de certificat.
Vous avez besoin d'utiliser le Certificat de composant logiciel enfichable MMC Services pour ajouter le modèle de certificat à la liste des personnes autorisées, et que vous devez ensuite configurer les autorisations pour l'utilisateur approprié(s) peuvent demander des certificats.