Abaixo você pode ver minha configuração SSL do host virtual Apache2 de um de nossos domínios, que funciona bem:
...
# Example SSL configuration
SSLEngine on
#SSLProtocol all -SSLv2
#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "/etc/ssl/certs/company/cert"
SSLCertificateKeyFile "/etc/ssl/certs/company/key"
SSLCertificateChainFile "/etc/ssl/certs/company/ca-bundle"
...
Eu preciso atualizar outro site para fazê-lo usar SSL.
Mas nosso departamento de TI só me deu o certe o ca-bundle, eles dizem que a chave privada está incluída noca-bundle
Então, tentei omitir "SSLCertificateKeyFile", mas ainda não funciona dessa maneira.
Então, a chave privada está realmente incluída no pacote CA?
Eu li que ele pode ser incluído no próprio certificado, mas é altamente desencorajado.
"Finalmente, a chave privada do certificado de entidade final também pode ser adicionada ao arquivo de certificado em vez de usar uma diretiva SSLCertificateKeyFile separada. Essa prática é altamente desencorajada. Se for usada, os arquivos de certificado que usam essa chave incorporada devem ser configurados após os certificados usando um arquivo de chave separado. Se a chave privada for criptografada, a caixa de diálogo de senha será forçada na inicialização."
Uma maneira possível (se o pacote estiver no formato PAM) é pesquisar por string:
também procurando apenas por
pode ser o suficiente