创build一个GoDaddy通配符证书

我必须用通配符证书来replace证书,我不确定我需要采取什么措施来做到这一点 – 我已经Google了,但我找不到任何特别直接的,我很抱歉,如果这已经问了,可以有人帮忙?

我想我需要创build一个keystore文件或类似的东西,我是否也需要一个名为gd_bundle.crt的包在服务器上运行? 这对我来说很困惑。

我被告知,文件是在我需要的文件夹,但不是我需要的文件,可用的文件是:

wildcard.domain.org.crt wildcard.domain.org.csr wildcard.domain.org.key wildcard.domain.org.p12 

文件夹中还有一个gd_bundle.crt文件,但比这些文件要旧,所以我不确定是否需要它。

“域名”取代了我所拥有的公司域名。

我们的服务提供商是GoDaddy。 webserver是Ubuntu 12.04上的Apache2,使用openSSL,证书的目的是为了显示我们工程师的代码构build快照的网页。

所有的帮助和意见非常感谢!

首先找出你的wildcard.domain.org.key是否被encryption。 为了让apache自动启动/重启,必须解密。 你可以用你最喜欢的文本编辑器/查看器查看它。

encryption密钥会有这样的第一个。

 -----BEGIN ENCRYPTED PRIVATE KEY----- 

未encryption的密钥将具有这样的第一行。

 -----BEGIN RSA PRIVATE KEY----- 

使用这样的命令将encryption密钥转换为未encryption的密钥。 openssl rsa -in filename.pem -out filename.key

如果这是我的系统,我会复制安装文件到/etc/apache2/ssl文件夹中,并将其命名为如下所示。 (我把key / cert的创builddate预先给了我一个关于cert的年龄的提示,另外如果在准备好使用新的cert之前apache需要重启,我可以提前上传一个新的cert, )

 /etc/apache2/ssl/YYYYMM.wildcard.domain.org.key /etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt /etc/apache2/ssl/YYYYMM.gd_bundle.crt 

然后根据你的虚拟主机configuration,你需要添加这样的行到Apache。

 SSLCertificateKeyFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.key SSLCertificateFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt SSLCertificateChainFile /etc/apache2/ssl/YYYYMM.gd_bundle.crt 

有关如何configurationApache的更多详细信息,请参阅apache mod_ssl文档 。

原来我被给了错误的文件。 证书已经被创build,大部分。 当我想出了我创build的步骤之后:

  1. 首先,您需要从GoDaddy请求通配符证书 – 请参阅:GoDaddy SSL证书
  2. 一旦你有需要的文件,你将需要将它们复制到你想要安装/replace证书的服务器; 将它们复制到/ home / ubuntu /
  3. cd进入/ home / ubuntu /
  4. 你应该有三个文件,你需要将它们移动到正确的目录中:

     wildcard.domain.com.crt - move to /etc/ssl/certs/ wildcard.domain.com.key - move to /etc/ssl/private/ gd_bundle-g2-g1.crt - move to /usr/share/ca-certificates/ 
  5. 现在,您已经将文件移到了需要的位置,您可以安装证书:

  6. 运行:sudo dpkg-reconfigure ca-certificates – 这会将gd_bundle-g2-g1.crt转换为gd_bundle-g2-g1.pem
  7. 确保选中gd_bundle-g2-g1.crt
  8. 接下来,inputsudo sulogin到root用户。
  9. cd进入/ etc / apache2 / sites-enabled /
  10. 使用您select的文本编辑器,编辑该站点的configuration文件。
  11. find以下三行,并确保文件path与您在第4步中移动文件的位置相对应:

     SSLCertificateFile /etc/ssl/certs/wildcard.domain.com.crt8. SSLCertificateKeyFile /etc/ssl/private/wildcard.domain.com.key SSLCACertificateFile /etc/ssl/certs/gd_bundle-g2-g1.pem - You need to change the filetype from .crt to .pem - if you do not do this, the next step will not work. 
  12. 转到浏览器,然后inputhttps:// [server] .domain.com – 用您正在使用的服务器的名称replace[server]。

  13. 点击地址栏中url旁边的小锁图标
  14. 单击连接选项卡>证书信息
  15. 检查标题和失效date – 应该说* .domain.com。 并具有当前证书的有效期限。
  16. 接下来运行:service apache2 reload。 这应该运行没有错误。 如果您有任何错误,请回到之前的步骤,并检查您所做的一切正确。
  17. 最后,要检查您的证书是否正确安装,请重复前面的五个步骤。 这次,您的证书到期date应设置为根据您的新证书更正将来的date。

希望这可以帮助别人:)