為了讓所有瀏覽器都能信認您的憑證,您必須安裝中繼憑證 chain certificates
(intermediates),除了您的 SSL 伺服器憑證 (yourdomainname.crt) ,另外兩個命名為 GTECyberTrustRootCA.crt 和 ComodoClass3SecurityServicesCA.crt 的憑證也被放置在GlobalTrust寄給您的附件之中,Apache
使用者將不會用到這些憑證,除非您要使用"組合檔"模式去安裝中繼憑證。
在您網站的虛擬目錄( Virtual Host ) 設定檔( httpd.conf
)中,您必須完成以下步驟:
a.複製這個CA組合檔( ca-bundle file )到和設定檔( httpd.conf
)相同的目錄,這個檔案包含了所有中繼憑證的CA憑證,假如您已經申請購買三年期的憑證,您應該使用這個組合檔( ca-bundle )
b.在httpd.conf設定檔(一般來說ca.txt是複製到 /etc/httpd/conf
這個目錄下)中的 SSL 設定段落加入以下幾段,假如這行已存在請修改為以下敘述:
SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new.txt
假如您所使用的憑證存放路徑或者檔案名稱不同,請視實際狀況來作修改.
更新後的這段 SSL 段落應該看起來類似以下範例說明 (視您命名及存放路徑不同而有異):
SSLCertificateFile /etc/ssl/crt/yourdomainname.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new.txt
儲存您的httpd.conf 設定檔並且重新啟動( restart )Apache.
|
GlobalTrust SSL介紹
