Эта директива указывает на файл с данными сертификата в формате PEM. Как минимум, файл должен включать сертификат конечного объекта (лист). Директиву можно использовать несколько раз (со ссылкой на разные имена файлов) для поддержки нескольких алгоритмов аутентификации сервера — обычно RSA, DSA и ECC. Количество поддерживаемых алгоритмов зависит от версии OpenSSL, используемой для mod_ssl: с версией 1.0.0 или более поздней openssl list-public-key-algorithms будет выведен список поддерживаемых алгоритмов, см. также примечание ниже об ограничениях версий OpenSSL до 1.0.2 и способах работать вокруг них.

Файлы также могут включать промежуточные сертификаты ЦС, отсортированные от листа к корню. Это поддерживается в версии 2.4.8 и более поздних версиях и устаревает SSLCertificateChainFile . При работе с OpenSSL 1.0.2 или более поздней версии это позволяет настроить цепочку промежуточных ЦС для каждого сертификата.

Пользовательские параметры DH и имя кривой EC для эфемерных ключей также можно добавить в конец первого файла, сконфигурированного с помощью SSLCertificateFile . Это поддерживается в версии 2.4.7 или выше. Такие параметры можно сгенерировать с помощью команд openssl dhparam и openssl ecparam . Параметры можно добавить как есть в конец первого файла сертификата. Для пользовательских параметров можно использовать только первый файл, так как они применяются независимо от типа алгоритма аутентификации.

Наконец, закрытый ключ сертификата конечного объекта также может быть добавлен в файл сертификата вместо использования отдельной SSLCertificateKeyFile директивы. Эта практика крайне нежелательна. Если он используется, файлы сертификатов с использованием такого встроенного ключа должны быть настроены после сертификатов с использованием отдельного файла ключа. Если закрытый ключ зашифрован, диалоговое окно парольной фразы принудительно открывается во время запуска.

Совместимость параметра DH с простыми числами> 1024 бит

Начиная с версии 2.4.7, mod_ssl использует стандартизированные параметры DH с длиной простого числа 2048, 3072 и 4096 бит и с дополнительной длиной простого числа 6144 и 8192 бита, начиная с версии 2.4.10 (из RFC 3526), и передает их клиентам в зависимости от длины ключа RSA/DSA сертификата. В частности, с клиентами на основе Java (Java 7 или более ранние версии) это может привести к сбоям рукопожатия — см. этот ответ на часто задаваемые вопросы, чтобы решить такие проблемы.

Параметры DH по умолчанию при использовании нескольких сертификатов и версий OpenSSL до 1.0.2

При использовании нескольких сертификатов для поддержки разных алгоритмов аутентификации (таких как RSA, DSA, но в основном ECC) и OpenSSL до версии 1.0.2 рекомендуется либо использовать пользовательские параметры DH (предпочтительно), добавив их в первый файл сертификата (как описано выше), либо заказать SSLCertificateFile директивы таким образом, чтобы сертификаты RSA/DSA размещались после сертификата ECC.

Это связано с ограничением в более старых версиях OpenSSL, которые не позволяют HTTP-серверу Apache определять текущий выбранный сертификат во время рукопожатия (когда параметры DH должны быть отправлены узлу), а вместо этого всегда предоставляют последний настроенный сертификат. Следовательно, сервер может выбрать параметры DH по умолчанию на основе длины неправильного ключа сертификата (ключи ECC намного меньше, чем ключи RSA/DSA, и их длина не имеет отношения к выбору простых чисел DH).

Поскольку пользовательские параметры DH всегда имеют приоритет над параметрами по умолчанию, этой проблемы можно избежать, создав и настроив их (как описано выше), таким образом используя пользовательскую/подходящую длину.

Пример

SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/server.crt"