Apache 1.3 - Certifikat installation

Umiddelbart efter certifikatet udstedes, bliver det tilsendt per e-mail. Certifikatet kan også hentes igennem kontrolpanelet. Certifikatfilen vil have det samme navn som det domænenavn det er blevet anmodnet til, for eksempel: www_ditdomaine_dk.crt. I tilfælde af en anmodning om et multidomæne certifikat vil filnavnet være et nummer i stedet for domænenavnet. Husk også at installere rod- og intermediate certifikater hvis de er der.

Forberedelse

Kopier certifikatet til den mappe, hvor certifikaterne er den private nøgle er gemt. I vejledningen for at oprette CSRen med OpenSSL bruges /etc/ssl/cert/. I dette eksempel er filen med den private nøgle www_ditdomaene_dk.key og filen med certifikatet er www_ditdomaene_dk.crt.

Til installation af certifikatet, skal den anmeldes i konfigurationsfilen. Det samme gælder for de en intermediate certifikater. Rod og intermediate certifikater kan installeres sammen (ved anvendelse af en såkaldt bundle-fil) eller separat. Begge metoder er forklaret nedenfor.

Installation af certifikater med et bundle-fil

Rod og intermediate certifikaterne skal være installeret på serveren, så browsere og andre kunder har tillid til certifikatet. Disse filer er samlet i en såkaldt bundle-fil til certifikater fra Comodo, Thawte, VeriSign og GeoTrust; denne fil kan downloades fra vores hjemmeside. Gem filen i samme mappe som httpd.conf filen (f.eks /etc/httpd/, afhængig af din server opsætning).

  1. Åbn httpd.conf filen i en teksteditor: [root@server /]# nano /etc/httpd/httpd.conf
  2. Scroll ned til VirtualHost-delen og tilføj følgende linje:
  3. SSLCACertificateFile /etc/httpd/bundle.crt Bemærkerstat bundle.crt med det faktiske navn på bundle-filen.
  4. Scrolld erefter til SSL-delen og ændre eller tilføj følgende linjer:
  5. SSLCertificateFile /etc/ssl/cert/www_ditdomaene_dk.crt
  6. SSLCertificateKeyFile /etc/ssl/cert/www_ditdomaene_dk.key
  7. SSLCACertificateFile /etc/httpd/bundle.crt BemærkHvis det er nødvendigt, ændre filnavnet og/eller stien til certifikatet, den private nøgle, og bundle-filen henholdsvis afhængigt af server opsætningen.

Gem ændringerne og genstart Apache:

  1. [root@server /]# apachectl stop
  2. [root@server /]# apachectl start

Alle nødvendige trin til installation af certifikatet er nu fuldført. Sørg for at certifikatfilene er sikret godt og at en sikkerhedskopi af privatnøglen bliver gemt et sikkert sted. Du skal også installere rod- og intermediate certifikater.

Hvis der måtte opstå problemer eller vises fejlmeddelelser, er du meget velkommen til at tage kontakt til os!

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

point up