HTTPS 连接中的服务器/客户端需要放置哪些密钥/证书

Question

我需要检查本地计算机上的 HTTPS 是否正常工作。我正在使用 Openssl S_client 。 我有在 CentOS 中使用 OPENSSL 生成的证书/密钥文件。 我在 Windows 上使用 Apache 服务器。我能够成功连接自签名证书 但我遇到了 CA 签署的案件的问题。

任何人都可以回答我以下问题

我需要将哪些文件放置在 Apache 目录中。我已将 CA 证书、CA 签名证书、服务器私钥放在 Apache 目录中

，在客户端（即 CentOS）上，我有包含 CA 证书、CA 签名客户端证书、客户端私钥的目录。

我正在使用以下命令，该命令适用于自签名证书（无 CA ） openssl s_client -connect client_IP:8443 -CAfile server-selfsigned.pem

openssl s_client -connect client_IP:8444 -key client.key -cert selfsigned-client.pem -CAfile server-selfsigned.pem

但使用 CA 签名证书我很困惑我的文件是什么需要放置在 Apache 以及客户端（cent OS）端需要哪些文件来创建连接

提前致谢

Answer 1

取决于您正在执行的身份验证类型。我在我的机器上使用 Apache Tomcat 作为服务器，并且没有在 Tomcat 目录中放置任何文件。我只放置 JKS 文件，其中包含所有必要的证书并将它们放置在 Tomcat 根目录中。

我知道我的回复似乎很难让任何人理解，但你可以修改你的问题并在其中添加更多详细信息吗？？