我在运行带有Nginx和PHP-FPM的Centos 7VPS上设置证书时遇到问题,该VPS通过SSL运行Wordrpress CMS的网站(我们已经签名并运行GoDaddy证书(。基本上,我正在做的是使用以下步骤将Payeezy FirstData证书添加到Wordpress与WooCommerce项目中:
- 从 SSH 运行此命令
openssl req -newkey rsa:2048 -sha256 -keyout 1234567key.pem -out 1234567req.pem -subj "/C=LV/O=domain.com/CN=1234567" -outform PEM其中1234567是商家 ID - 在 https://secureshop-test.firstdata.lv/keystore_.do 使用测试系统的 1234567req.pem文件对请求进行签名,然后通过响应电子邮件获取ECOMM-test.pem和1234567.pem文件。
openssl pkcs12 -export -in 1234567.pem -out 1234567keystore.p12 -certfile ECOMM-test.pem -inkey 1234567key.pem运行此命令openssl pkcs12 -in 1234567keystore.p12 -out 1234567keystore.pem运行此命令
完成此操作后,我要求FirstData将我们的VPS IP地址添加到其允许的主机中。
通过文档和他们的支持,到目前为止,我已经做对了一切,一切都应该工作,但是当我尝试运行示例事务.php脚本时,我得到以下响应:
startDMSAuth:对等方不识别和信任颁发证书的 CA。
在人类语言中,这意味着 -您的服务器不信任签署此证书的颁发机构。请将其添加到受信任的存储证书颁发机构列表(类似内容(。
问题是我不知道该怎么做(将 CA 添加到运行 Nginx 和 PHP-FPM 的 VestaCP 的 Centos7 上的可信存储 CA 列表中(,并且找不到适当的文档或教程如何做到这一点,所以我希望这里有人对此有经验,并且可以向我和其他有相同问题的人解释如何做到这一点。
我在这里找到了我的解决方案:
https://gist.github.com/oussemos/cf81d86a446544bfa9c92f3576306aff不要做403行:openssl s_client -showcerts -connect github.com:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >mycertfile.pem
总之:
- 打开 SSH 并按
sudo运行以下命令 update-ca-trust force-enableupdate-ca-trust extractcp certificate.pem /etc/pki/ca-trust/source/anchors/(将certificate.pem更改为要添加的证书update-ca-trust extract