Есть свой центр сертификации, наш, семейный. Компьютеры находятся в домене windows server, центр сертификации соответственно тоже виндовый. Админит всё это дело брат. Я беру openssl, генерирую ключ, генерирую запрос, отправляю брату, получаю назад сертификат. Устанавливаю сертификаты в апач, захожу на сайт, говорит что серт выпустил неизвестный поставщик. Смотрю серт, и правда, в сертификате какие-то «SomeOrganisation» и прочее. Ничего не понятно, я в запросе всё заполнил. Генерировал так:
openssl genrsa -out nextcloud.local.key 2048
openssl req -new -key nextcloud.local.key -out nextcloud.local.txt
<VirtualHost nextcloud.local:80>
ServerName www.nextcloud.local
Redirect permanent / https://nextcloud.local/
ServerAlias nextcloud.local
</VirtualHost>
<VirtualHost nextcloud.local:443>
DocumentRoot /var/www/html/nextcloud/
ServerName nextcloud.local
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
</IfModule>
SSLEngine on
SSLCertificateFile /var/www/keys/nextcloud.public.cer
SSLCertificateKeyFile /var/www/keys/nextcloud.private.key
SSLRequireSSL
</VirtualHost>
/var/www/keys/nextcloud.public.cer
----BEGIN CERTIFICATE----
буквыбуквыбуквыбуквы
----END CERTIFICATE----
/var/www/keys/nextcloud.private.key
----BEGIN RSA PRIVATE KEY----
ещё буквы
----END RSA PRIVATE KEY----
Проски нет, по середине никого нет, подключение идёт через VPN, сервер VPN торчит в локал. Всю ночь ковырялся, так не нашёл ничего. По крайней мере по-русски. Может кто-нибудь объяснить как настроить нормально HTTPS?
А на серве должен быть корневой серт ЦС? А то я не ставил. Да, серты скорее всего точно правильные. На виндовом планшете если файл открыть, то встроенные тулзы говорят, что он действителен.
UPD: Гадость эта лезет из /etc/httpd/conf.d/ssl.conf, но вырубить не получится, иначе сломает mod_ssl. Что делать?
