我最近创建了自己的 CA 并发布了我的第一个根证书,然后是中间证书,最后是 apache 的服务器证书/密钥/链。
当我从使用 certbot 添加的letsencrypt 证书切换到自行生成的证书时,apache 无法启动:
12 月 20 日 07:52:07 测试设置问题 [4859]:SELinux 阻止 /usr/sbin/httpd 对文件 /root/ca/intermediate/certs/www.inthingslimited.com 进行 getattr 访问
我想知道它的一些letsencrypt默认值是否让我头疼,或者仅仅是证书没有追溯到注册的CA?
我读过我可以禁用 SELinux,但我认为最好找到一个解决方案,让我不理会 SELinux。
感谢您的任何指示。