Я сгенерировал запрос на сертификат, отправил его в программу Microsoft Certificate Services. Он выдает сертификат. Я скачал его в conf/ssl/server.cert
Я настроил его в apache для использования
SSLCertificateFile conf/ssl/server.cert
SSLCertificateKeyFile conf/ssl/server.key
Когда я запускаю сервер с этой конфигурацией, я получаю
Ошибка безопасного подключения Произошла ошибка при подключении к 192.168.1.100.
Тип сертификата не одобрен для применения. (Код ошибки: sec_error_inadequate_cert_type) Страница, которую вы пытаетесь просмотреть, не может быть показана, поскольку не удалось проверить подлинность полученных данных.
- Пожалуйста, свяжитесь с владельцами веб-сайтов, чтобы сообщить им об этой проблеме.
Если я загружу сертификат CA и установлю его с помощью
SSLCertificateFile conf/ssl/server.crt
SSLCertificateKeyFile conf/ssl/server.key
SSLCACertificateFile conf/ssl/cacert.crt
Сервер не запускается.
Он отлично работает, если я создаю самозаверяющий сертификат и устанавливаю его, но мне нужно, чтобы он исходил от служб сертификации Microsoft, чтобы он не предупреждал внутренних пользователей о сертификате.