使用 VestaCP 在 Centos 7 上将 Payeezy FirstData 自签名证书添加到服务器 Trusted Store CA
Adding Payeezy FirstData self-signed certificate to server Trusted Store CA on Centos 7 with VestaCP
我在 Centos 7 VPS 上设置证书时遇到问题 运行 s VestaCP 与 Nginx 和 PHP-FPM 对于 运行s Wordrpress CMS 通过 SSL(我们已经签署并 运行ning GoDaddy 证书)。基本上我正在做的是使用以下步骤将 Payeezy FirstData 证书添加到带有 WooCommerce 项目的 Wordpress 中:
- 运行 这个来自 SSH 的命令
openssl req -newkey rsa:2048 -sha256 -keyout 1234567key.pem -out 1234567req.pem -subj "/C=LV/O=domain.com/CN=1234567" -outform PEM
其中 1234567 是商家 ID
- 在 https://secureshop-test.firstdata.lv/keystore_.do 使用 1234567req.pem 测试系统文件签署请求,然后获取 ECOMM-test.pem 和 1234567.pem 文件作为回复电子邮件。
- 运行 这个命令
openssl pkcs12 -export -in 1234567.pem -out 1234567keystore.p12 -certfile ECOMM-test.pem -inkey 1234567key.pem
- 运行 这个命令
openssl pkcs12 -in 1234567keystore.p12 -out 1234567keystore.pem
完成此操作后,我要求 FirstData 将我们的 VPS IP 地址添加到他们允许的主机中。
根据文档和他们的支持,我到目前为止所做的一切都是正确的,一切都应该有效,但是当我尝试 运行 示例交易 .php 脚本时,我得到了这个响应:
startDMSAuth: Peer does not recognize and trust the CA that issued your certificate.
这在人类语言中意味着 - 您的服务器不信任签署此证书的机构。请将其添加到 Trusted Store Certificate Authority 列表(类似的东西)。
问题是我不知道该怎么做(将 CA 添加到 Centos7 上的可信商店 CA 列表 运行ning VestaCP with Nginx 和 PHP-FPM ) 并且找不到正确的文档或教程如何做所以我希望这里有人有这方面的经验并且可以向我和其他有同样问题的人解释如何做。
我在这里找到了我的解决方案:
https://gist.github.com/oussemos/cf81d86a446544bfa9c92f3576306aff
不要执行第 403 行:openssl s_client -showcerts -connect github.com:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >mycertfile.pem
简而言之:
- 打开 SSH 和 运行 下面的命令为
sudo
update-ca-trust force-enableupdate-ca-trust extractcp certificate.pem /etc/pki/ca-trust/source/anchors/(将certificate.pem更改为您要添加的证书update-ca-trust extract
我在 Centos 7 VPS 上设置证书时遇到问题 运行 s VestaCP 与 Nginx 和 PHP-FPM 对于 运行s Wordrpress CMS 通过 SSL(我们已经签署并 运行ning GoDaddy 证书)。基本上我正在做的是使用以下步骤将 Payeezy FirstData 证书添加到带有 WooCommerce 项目的 Wordpress 中:
- 运行 这个来自 SSH 的命令
openssl req -newkey rsa:2048 -sha256 -keyout 1234567key.pem -out 1234567req.pem -subj "/C=LV/O=domain.com/CN=1234567" -outform PEM其中 1234567 是商家 ID - 在 https://secureshop-test.firstdata.lv/keystore_.do 使用 1234567req.pem 测试系统文件签署请求,然后获取 ECOMM-test.pem 和 1234567.pem 文件作为回复电子邮件。
- 运行 这个命令
openssl pkcs12 -export -in 1234567.pem -out 1234567keystore.p12 -certfile ECOMM-test.pem -inkey 1234567key.pem - 运行 这个命令
openssl pkcs12 -in 1234567keystore.p12 -out 1234567keystore.pem
完成此操作后,我要求 FirstData 将我们的 VPS IP 地址添加到他们允许的主机中。
根据文档和他们的支持,我到目前为止所做的一切都是正确的,一切都应该有效,但是当我尝试 运行 示例交易 .php 脚本时,我得到了这个响应:
startDMSAuth: Peer does not recognize and trust the CA that issued your certificate.
这在人类语言中意味着 - 您的服务器不信任签署此证书的机构。请将其添加到 Trusted Store Certificate Authority 列表(类似的东西)。
问题是我不知道该怎么做(将 CA 添加到 Centos7 上的可信商店 CA 列表 运行ning VestaCP with Nginx 和 PHP-FPM ) 并且找不到正确的文档或教程如何做所以我希望这里有人有这方面的经验并且可以向我和其他有同样问题的人解释如何做。
我在这里找到了我的解决方案:
https://gist.github.com/oussemos/cf81d86a446544bfa9c92f3576306aff
不要执行第 403 行:openssl s_client -showcerts -connect github.com:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >mycertfile.pem
简而言之:
- 打开 SSH 和 运行 下面的命令为
sudo update-ca-trust force-enableupdate-ca-trust extractcp certificate.pem /etc/pki/ca-trust/source/anchors/(将certificate.pem更改为您要添加的证书update-ca-trust extract