Система поддержки ЦОД

Часто задаваемые вопросы: Общий FAQ
Как сгенерировать SSL WOWZA?
Автор Алексей Шпак, Last modified by Алексей Шпак на 11 января 2022 14:21

В файле

cert.crt

Обязательно должны быть ВСЕ составляющие ключа (сам ключ, а также промежуточные ключи)

К примеру, есть файлы btk.ca, btk.crt, btk.key

в файле btk.ca содержатся промежуточные ключи

в файле btk.crt содержится публичный ключ

в файле btk.key приватный

Информацию и ключе можно проверить на сайте:

https://www.sslshopper.com/certificate-decoder.html

Вставляем туда информацию по очереди и смотрим, что содержится внутри (кроме приватного)

По итогу должен быть только один файл (содержащий ВСЕ промежуточные, а также один публичный) 

openssl pkcs12 -export -in cert.crt -inkey cert.key -out abc.p12

/usr/local/WowzaStreamingEngine-4.8.13+1/jre/bin/keytool -importkeystore -srckeystore abc.p12 -srcstoretype PKCS12 -destkeystore abc.jks

Копируем получившийся ключ в папку Wowza

cp abc.jks /usr/local/WowzaStreamingEngine/conf/

Заходим в веб-интерфейс

Server - Virtual Host Setup - Edit

Возле поля "443" нажимаем Edit

и указываем новое название ключа

${com.wowza.wms.context.VHostConfigHome}/conf/abc.jks

Сохраняем, перезапускаем приложение Wowza (не сервер целиком!!)

Проверяем, что ключ успешно установлен

https://www.sslshopper.com/ssl-checker.html