Besoin d'explications sur le problème SSL et le process d'installation

J'essaye d'installer SSL sur mon server. Tout d'abord, je voulais acheter un certificate. Ils m'ont demandé de générer un file CSR. Je l'ai créé et il en est résulté avec deux files:

  • my.website.key
  • my.website.csr

J'ai pris le code du file CSR et l'ai collé dans le champ CSR et j'ai reçu un e-mail de comodo avec le certificate PositiveSSL attaché au corps du message et quatre files compressés dans la pièce jointe.

les files sont:

  • my_website.crt
  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt

J'ai réussi à activer le module SSL, mais dans le file par défaut-ssl, il faut deux files:

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key 

Je pense que je suis censé les changer pour les nouveaux files, mais je n'ai pas de file PEM ni je ne vois pas où dois-je utiliser le file CRT – c'est là que je suis perdu. J'ai 6 files au total, aucun d'entre eux est PEM.

Le file .key que je suppose est celui que j'ai créé à la première phase?

J'espère que ma question est claire, je suis assez nouveau pour Linux.

Merci

Vous pouvez l'utiliser comme guide https://www.digicert.com/ssl-support/pem-ssl-creation.htm .

Pour le SSLCertificateFile inclure ce qui suit dans le file PEM.

  • certificate primaire (my_website.crt)

  • et les autres certificates (peuvent être dans l'ordre que vous avez énuméré)

Pour SSLCertificateKeyFile utilisez my.website.key que vous avez généré plus tôt.

vous convertissez .crt en .pem utilisant

 openssl x509 -in ${CLIENT}.crt -out ${CLIENT}.pem -outform pem 

vous devrez peut-être spécifier la key

 openssl x509 -in ${CLIENT}.crt -inkey ${CLIENT}.key -passin pass:foobarbaz -out ${CLIENT}.pem -outform pem 

(en supposant que foobarbaz est votre mot de passe)