Как создать сертификат SSL с помощью Microsoft Certificate Services, а затем установить / настроить его для работы с Apache?

Я сгенерировал запрос сертификата, отправил его в программу Microsoft Certificate Services. Выдает сертификат. Я загрузил его в conf / ssl / server.cert

Я настроил его в Apache для использования

SSLCertificateFile conf/ssl/server.cert
SSLCertificateKeyFile conf/ssl/server.key

Когда я запускаю сервер с этим конфигом, я получаю

Ошибка безопасного соединения Произошла ошибка во время соединения с 192.168.1.100.

Тип сертификата не утвержден к применению. (Код ошибки: sec_error_inadequate_cert_type) Невозможно отобразить страницу, которую вы пытаетесь просмотреть, поскольку не удалось проверить подлинность полученных данных.

  • Пожалуйста, свяжитесь с владельцами веб-сайта, чтобы сообщить им об этой проблеме.

Если я скачаю сертификат CA и установлю его с

SSLCertificateFile conf/ssl/server.crt
SSLCertificateKeyFile conf/ssl/server.key
SSLCACertificateFile conf/ssl/cacert.crt

Сервер не запускается.

Он работает нормально, если я создаю самозаверяющий сертификат и устанавливаю его, но мне нужно, чтобы он пришел из служб сертификации Microsoft, чтобы он не предупреждал внутренних пользователей о сертификате.

12.12.2008 22:52:08
2 ОТВЕТА
РЕШЕНИЕ

Похоже, ваш сертификат не может быть использован для сервера. IIRC, вы можете просматривать сертификат в браузере и искать использование или какой-либо другой язык, и он должен сказать SSL Server (возможно, среди прочего).

4
12.12.2008 23:21:23
Они генерировали неправильный тип сертификата. Как только они сгенерировали правильный тип, все заработало нормально. Спасибо!
ScArcher2 15.12.2008 19:21:46

Необходимо убедиться, что в выданном сертификате «Аутентификация сервера» указана как одно из разрешенных применений в расширении использования расширенного ключа. Самый простой способ сделать это (и единственный способ для Win2k3 Standard) - использовать шаблон сертификата веб-сервера.

Чтобы добавить этот шаблон сертификата в список разрешенных, необходимо использовать оснастку MMC «Службы сертификатов», а затем настроить разрешения, чтобы соответствующие пользователи могли запрашивать сертификаты.

2
14.03.2009 04:03:53