تثبيت شهادة SSL على Ensim Webppliance 3.1.x

تحميل شهادة الموقع

ستتلقى بريدًا إلكترونيًا من SSL.com مع الشهادة في البريد الإلكتروني (your_domain_name.crt). عند عرضها في محرر نصي ، ستبدو شهادتك مثل:

—- بدء الشهادة—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—- شهادة النهاية—–

انسخ شهادتك إلى الدليل الذي ستستخدمه للاحتفاظ بشهاداتك. في هذا المثال سنستخدم / etc / ssl / private /. ستكون ملفات المفتاحين العام والخاص موجودة بالفعل في هذا الدليل. سيتم تسمية المفتاح الخاص المستخدم في المثال باسم private.key والمفتاح العام سيكون your_domain_name.crt.

يوصى بجعل الدليل الذي يحتوي على ملف المفتاح الخاص قابلاً للقراءة فقط بواسطة الجذر.

قم بتسجيل الدخول إلى وحدة تحكم المسؤول وحدد الموقع الذي تم طلب الشهادة له.

حدد الخدمات ، ثم الإجراءات بجوار خادم الويب Apache ثم إعدادات SSL. يجب أن تكون هناك بالفعل شهادة "موقعة ذاتيًا" محفوظة.

الجرم 6

حدد "استيراد" وانسخ النص من ملف your_domain_name.crt في المربع

الجرم 7

حدد "حفظ" ، يجب أن تتغير الحالة الآن إلى ناجح.

الجرم 8

تسجيل الخروج ، لا تحدد حذف لأن هذا سيؤدي إلى حذف الشهادة المثبتة.

تثبيت الشهادات المتوسطة / الجذر

ستحتاج إلى تثبيت الشهادات المتوسطة والجذرية حتى تثق المتصفحات بشهادتك. بالإضافة إلى شهادة SSL (your_domain_name.crt) ، هناك شهادتان أخريان ، تسمى GTECyberTrustRootCA.crt و ComodoClass3SecurityServicesCA.crt ، مرفقة أيضًا بالبريد الإلكتروني من Comodo. لن يطلب مستخدمو Apache هذه الشهادات. بدلاً من ذلك ، يمكنك تثبيت الشهادات الوسيطة باستخدام طريقة "الحِزمة".

تنزيل ملف الشهادة المجمعة

في إعدادات Virtual Host لموقعك ، في ملف الموقع الظاهري ، ستحتاج إلى إضافة توجيهات SSL التالية. يمكن تحقيق ذلك من خلال:

1. ستحتاج إلى شهادة الموقع وشهادة SSL.com المتوسطة. (تنزيل هذا ca-bundle-client.crt.

2. أضف السطر التالي إلى ملف المضيف الظاهري ضمن نطاق المضيف الظاهري لموقعك (بافتراض / etc / httpd / conf هو الدليل المذكور في 1.) ، إذا كان السطر موجودًا بالفعل ، قم بتعديله لقراءة ما يلي:

SSLCAertificateFile /etc/ssl/private/ca-bundle-client.crt

إذا كنت تستخدم موقعًا مختلفًا وأسماء ملفات الشهادات ، فستحتاج إلى تغيير المسار واسم الملف ليعكس ذلك.
يجب الآن قراءة قسم SSL لملف المضيف الظاهري المحدث مشابهًا لهذا المثال (بناءً على التسمية والأدلة المستخدمة):

SSLertificateFile /etc/ssl/private/your_domain_name.crt
SSLertificateKeyFile /etc/ssl/private/private.key
SSLCAertificateFile /etc/ssl/private/ca-bundle-client.ca

احفظ ملف المضيف الظاهري وأعد تشغيل Apache.
أنت الآن جاهز للبدء في استخدام شهادة خادم SSL مع تكوين Apache Ensim الخاص بك.

فريق دعم SSL

جميع المشاركات

ذات الصلة كيف Tos

عرض الكل How Tos
فيسبوك لينكد إن تويتر يوتيوب جيثب

اشترك في النشرة الإخبارية لـ SSL.com

ما هو SSL /TLS?

البدء

اشترك في النشرة الإخبارية SSL.com

لا تفوت المقالات والتحديثات الجديدة من SSL.com

ابق على اطلاع وآمن

SSL.com هي شركة عالمية رائدة في مجال الأمن السيبراني، PKI والشهادات الرقمية. قم بالتسجيل لتلقي آخر أخبار الصناعة والنصائح وإعلانات المنتجات من SSL.com.

نحن نحب ملاحظاتك

شارك في استبياننا وأخبرنا بأفكارك حول عملية الشراء الأخيرة.

خذ المسح