Վկայագրերը տեղադրելու լռելյայն տեղակայումն է /etc/ssl/certs: Սա թույլ է տալիս մի քանի ծառայություններ օգտագործել նույն վկայագիրը՝ առանց չափազանց բարդ ֆայլի թույլտվությունների: Հավելվածների համար, որոնք կարող են կարգավորվել CA վկայական օգտագործելու համար, դուք պետք է նաև պատճենեք /etc/ssl/certs/cacert-ը:
Որտե՞ղ են պահվում SSL վկայագրերը:
Նրանք կարող են կոդավորվել Base64-ում կամ DER-ում, կարող են լինել տարբեր հիմնական խանութներ, ինչպիսիք են JKS խանութները կամ Windows վկայականների խանութը, կամ դրանք կարող են գաղտնագրված ֆայլեր լինել ինչ-որ տեղ ձեր ֆայլային համակարգի վրա: Կա միայն մեկ վայր, որտեղ բոլոր վկայագրերը նույն տեսքն ունեն, անկախ նրանից, թե որ ձևաչափով են դրանք պահվում՝ ցանցը:
Որտե՞ղ են պահվում վկայագրերը Redhat Linux-ում:
crt/ որպես տեղ, որտեղ կպահվեն վկայագրերը: /etc/httpd/conf/ssl. բանալի/ որպես սերվերի մասնավոր բանալին պահվող տեղ: /etc/httpd/conf/ca-bundle/ որպես տեղ, որտեղ կպահվի CA փաթեթի ֆայլը:
SSL վկայագիրը պարունակում է մասնավոր բանալի՞:
Նշում: SSL գործընթացի ոչ մի կետում The SSL Store-ը չի աշխատում կամ Վկայագրման մարմինն ունի ձեր անձնական բանալին: Այն պետք է ապահով պահվի այն սերվերի վրա, որի վրա այն ստեղծել եք: Ձեր անձնական բանալին որևէ մեկին մի ուղարկեք, քանի որ դա կարող է վտանգել ձեր վկայագրի անվտանգությունը:
Որտե՞ղ են պահվում SSL վկայագրերը Windows-ում:
Ֆայլի տակ.\%APPDATA%MicrosoftSystemCertificatesMyCertificates դուք կգտնեք ձեր բոլոր անձնական վկայականները:
Ինչպե՞ս կարող եմ դիտել վկայագրերը Linux-ում:
Դուք կարող եք դա կատարել հետևյալ հրամանով. sudo update-ca-certificates . Դուք կիմանաք, որ հրամանը հայտնում է, որ անհրաժեշտության դեպքում տեղադրել է վկայականներ (արդի տեղադրումները կարող են արդեն ունենալ արմատային վկայական):
Ինչպե՞ս սահմանել SSL վկայագիրը Linux-ում:
Linux Apache վեբ սերվերի վրա SSL վկայագրի տեղադրման քայլեր:
...
Փնտրեք հետևյալ գրացուցակները և ֆայլերը ձեր սերվերում.
- և այլն/httpd/conf/httpd: կոնֆ.
- և այլն/apache2/apache2. կոնֆ.
- httpd-ssl. կոնֆ.
- ssl. կոնֆ.
Ինչպե՞ս կարող եմ ներբեռնել SSL վկայագիր Linux-ում:
Ինչպես տեղադրել SSL վկայագիրը Linux սերվերների վրա, որոնք չունեն Plesk:
- Առաջին և գլխավոր քայլը վկայականի և կարևոր հիմնական ֆայլերի վերբեռնումն է: …
- Մուտք գործեք սերվեր: …
- Տվեք արմատային գաղտնաբառ:
- Հետևյալ քայլում կարելի է տեսնել /etc/httpd/conf/ssl.crt: …
- Հաջորդ տեղափոխեք բանալի ֆայլը նաև դեպի /etc/httpd/conf/ssl.crt:
Ինչպե՞ս կարող եմ վերականգնել իմ SSL մասնավոր բանալին:
Օգտագործեք հետևյալ քայլերը՝ ձեր անձնական բանալին վերականգնելու համար՝ օգտագործելով certutil հրամանը. 1. Տեղադրեք ձեր սերվերի վկայագրի ֆայլը՝ բացելով Microsoft Internet Information Services Manager-ը, ապա աջ կողմում ընտրեք Գործիքներ > Ինտերնետ տեղեկատվական ծառայությունների (IIS) կառավարիչ: 2.
Ինչպե՞ս գտնել իմ SSL մասնավոր բանալին:
ընթացակարգ
- Բացեք հրամանի տողը:
- Ստեղծեք նոր անձնական բանալի: openssl genrsa -des3 -out key_name .key key_strength -sha256 Օրինակ, openssl genrsa -des3 -out private_key.key 2048 -sha256: …
- Ստեղծեք վկայագրի ստորագրման հարցում (CSR):
Որտեղ է SSL մասնավոր բանալին:
Ինչպես կարող եմ ստանալ այն: Անձնական բանալին է ստեղծվել է ձեր Վկայագրի ստորագրման հարցումով (CSR). ԿՍՊ-ն ներկայացվում է Վկայական մարմնին անմիջապես այն բանից հետո, երբ դուք ակտիվացնեք ձեր վկայականը: Անձնական բանալին պետք է ապահով և գաղտնի պահվի ձեր սերվերի կամ սարքի վրա, քանի որ հետագայում այն ձեզ անհրաժեշտ կլինի Վկայագրի տեղադրման համար: