Apache SSL certificate from windows
Материал из wiki.lissyara.su
Возникла необходимость вытащщить сертификат из винды, и прицепить к апачу. Ну нужно так =).
Венда отдаёт сертификат в каком-то своём формате - '.pfx'. Может и не своём. Не знаю, не раскуривал. Однако, апачу его надо в другом - посему конвертим:
ns2# openssl pkcs12 -in cert.pfx -nocerts -out privatekey.pem Enter Import Password: MAC verified OK Enter PEM pass phrase: Verifying - Enter PEM pass phrase: phrase is too short, needs to be at least 4 chars Enter PEM pass phrase: Verifying - Enter PEM pass phrase: ns2# ll total 6 -rw-r--r-- 1 lissyara wheel 2989 23 окт 12:14 cert.pfx -rw-r--r-- 1 root wheel 1968 23 окт 12:15 privatekey.pem ns2# openssl pkcs12 -in cert.pfx -clcerts -nokeys -out certificate.crt Enter Import Password: MAC verified OK ns2# ll total 8 -rw-r--r-- 1 lissyara wheel 2989 23 окт 12:14 cert.pfx -rw-r--r-- 1 root wheel 1853 23 окт 12:16 certificate.crt -rw-r--r-- 1 root wheel 1968 23 окт 12:15 privatekey.pem
При конвертации зачем-то запрасило парольную фразу... Придумал чего-то и ввёл. А вот после подключения сертификатов к апачу - начались проблемы - апач на старте стал требовать эту фразу:
ns2# /usr/local/etc/rc.d/apache.sh restart apache not running? (check /var/run/httpd.pid). Starting apache. [Thu Oct 23 12:17:06 2008] [warn] Loaded DSO libexec/apache/libphp5.so uses plain Apache 1.3 API, this module might crash under EAPI! (please recompile it with -DEAPI) Apache/1.3.41 mod_ssl/2.8.31 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide us with the pass phrases. Server ns2.moskb.ru:443 (RSA) Enter pass phrase: Apache:mod_ssl:Error: Pass phrase empty (needs to be at least 1 character). Enter pass phrase: Apache:mod_ssl:Error: Pass phrase incorrect (5 more retries permitted). Enter pass phrase: Ok: Pass Phrase Dialog successful. ns2#
После недолгих поисков нашёл как сконвертить чтоб не спрашивало:
ns2# openssl rsa -in privatekey.pem -out server.key Enter pass phrase for privatekey.pem: writing RSA key ns2# ll total 10 -rw-r--r-- 1 lissyara wheel 2989 23 окт 12:14 cert.pfx -rw-r--r-- 1 root wheel 1853 23 окт 12:16 certificate.crt -rw-r--r-- 1 root wheel 1968 23 окт 12:15 privatekey.pem -rw-r--r-- 1 root wheel 1675 23 окт 12:21 server.key ns2#
