php - 使用 VestaCP 在 Centos 7 上将 Payeezy FirstData 自签名证书添加到服务器 Trusted Store CA

Question

我在使用 Nginx 运行 VestaCP 的 Centos 7 VPS 上设置证书时遇到问题> 和 PHP-FPM 用于通过 SSL 运行 Wordrpress CMS 的网站(我们已经签署并运行 GoDaddy 证书)。基本上我正在做的是使用以下步骤将 Payeezy FirstData 证书添加到带有 WooCommerce 项目的 Wordpress 中:

1. 从 SSH 运行这个命令openssl req -newkey rsa:2048 -sha256 -keyout 1234567key.pem -out 1234567req.pem -subj "/C=LV/O=domain.com/CN=1234567"-outform PEM其中 1234567 是商家 ID
2. 在 https://secureshop-test.firstdata.lv/keystore_.do 使用 1234567req.pem 文件为测试系统签署请求，然后获取 ECOMM-test.pem 和 1234567.pem通过回复电子邮件发送文件。
3. 运行此命令 openssl pkcs12 -export -in 1234567.pem -out 1234567keystore.p12 -certfile ECOMM-test.pem -inkey 1234567key.pem
4. 运行此命令 openssl pkcs12 -in 1234567keystore.p12 -out 1234567keystore.pem

完成此操作后，我要求 FirstData 将我们的 VPS IP 地址添加到他们允许的主机中。

根据文档和他们的支持，到目前为止，我所做的一切都是正确的，一切都应该有效，但是当我尝试运行示例交易 .php 脚本时，我得到了这样的回应:

startDMSAuth: Peer does not recognize and trust the CA that issued your certificate.

这在人类语言中意味着 - 您的服务器不信任签署此证书的机构。请将其添加到 Trusted Store Certificate Authority 列表(类似的东西)。

问题是我不知道该怎么做(在 Centos7 上使用 Nginx 和 PHP-FPM 运行 VestaCP 将 CA 添加到受信任的商店 CA 列表)并且找不到合适的文档或教程如何做，所以我希望这里有人有这方面的经验，可以向我和其他有同样问题的人解释如何做。

Answer 1

我在这里找到了我的解决方案: https://gist.github.com/oussemos/cf81d86a446544bfa9c92f3576306aff
不要执行第 403 行: openssl s_client -showcerts -connect github.com:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >mycertfile.pem

简而言之:

1. 打开 SSH 并以 sudo 运行以下命令
2. update-ca-trust force-enable
3. update-ca-trust extract
4. cp certificate.pem /etc/pki/ca-trust/source/anchors/ (把 certificate.pem改成你要添加的证书
5. update-ca-trust extract