Apache 2.0 - Certifikat installation

Umiddelbart efter certifikatet udstedes, bliver det tilsendt per e-mail. Certifikatet kan også hentes igennem kontrolpanelet. Certifikatfilen vil have det samme navn som det domænenavn det er blevet anmodnet til, for eksempel: www_ditdomaine_dk.crt. I tilfælde af en anmodning om et multidomæne certifikat vil filnavnet være et nummer i stedet for domænenavnet. Husk også at installere rod- og intermediate certifikater hvis de er der.

Forberedelse

Kopier certifikatet til den mappe, hvor certifikaterne og den private nøgle er gemt i. I vejledningen til at generere CSRen via OpenSSL var det /etc/ssl/cert/ . Filnanvnet til den private nøgle var ved dette eksempel www_ditdomaine_dk.key og filnanvnet på certifikatet var www_ditdomaine_dk.crt.

For at installere certifikatet, skal certifikatet refereres i konfigurationsfilen. Det samme gælder for die root og intermediate certifikater. Root og intermediate certifikater skal være installeret på serveren, så browsere og andre klienter får tillid til certifikatet. Root og intermediate certifikater kan installeres sammen, ved hjælp af en såkaldt Bundle-fil, eller separat. Bundle-fil metoden er forklaret nedenfor.

Bemærk: Hvis du bruger et SHA2 certifikat er det tilrådeligt at bruge bundle filen. I praksis har det vist sig, at Apache-servere ofte har problemer med brugen af løse CA-certifikater i konfigurationen. Husk at downloade den passende SHA2 bundle fil.

Installation root og intermediate certifikater i bundle format

Root og intermediate certifikaterne er samlet i en såkaldt bundel-fil; Denne fil kan hentes via vores hjemmeside. Gem filen (for eksempel i /etc/httpd/conf.d/).

  1. Åbn konfigurationsfilen, for eksempel httpd.conf, med en teksteditor. [root@server /]# nano /etc/httpd/conf.d/httpd.conf
  2. Gå til SSLEngine sektionen og derefter tilføje følgende linje: SSLCertificateFile /etc/httpd/conf.d/www_sslcertificaten_nl.crt SSLCertificateKeyFile /etc/httpd/conf.d/www_sslcertificaten_nl.key SSLCertificateChainFile /etc/httpd/conf.d/bundle.crt BemærkSkift eventuelt filnavn og/eller sti til certifikatet, den private nøgle og ca-bundle filen, afhængigt af dit server setup.
  3. Gem ændringerne og genstart Apache: [root@server /]# apachectl stop [root@server /]# apachectl start

Umiddelbart efter certifikatet udstedes, bliver det tilsendt per e-mail. Certifikatet kan også hentes igennem kontrolpanelet. Certifikatfilen vil have det samme navn som det domænenavn det er blevet anmodnet til, for eksempel: www_ditdomaine_dk.crt. I tilfælde af en anmodning om et multidomæne certifikat vil filnavnet være et nummer i stedet for domænenavnet. Husk også at installere rod- og intermediate certifikater hvis de er der.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

point up