SSL /TLS Instalace na MacOS 10.14 Mojave

Tento postup předvede, jak nainstalovat SSL /TLS certifikát na macOS 10.14 Mojave. K dispozici jsou dva scénáře:

V závislosti na vaší situaci možná budete chtít provést jednu nebo obě tyto věci; například pokud nastavujete místní vývojové prostředí a chcete, aby byl certifikát k dispozici jak pro Apache, tak pro klientský software, jako jsou webové prohlížeče, udělali byste obojí. V obou případech začneme předpokládáním, že jste vygenerovali svůj požadavek na podpis certifikátu (CSR) v Keychain Access, jak je uvedeno v našem jak na to. V tomto případě bude váš soukromý klíč již nainstalován v Keychain Access. Předpokládáme také, že ověření je dokončeno a váš certifikát je připraven ke stažení. Informace o objednávání a získávání certifikátů najdete v našem návodu, Objednávání a načítání SSL /TLS Certifikáty.

Poznámka: Aktuální verze serveru MacOS (5.7.1 a novější) již nepodporuje správa vestavěného webového serveru Apache v systému MacOS. Z tohoto důvodu vyžaduje tento postup přístup k příkazovému řádku (přes Terminal.app) a přímou úpravu konfiguračních souborů Apache.
Přejít na začátek

První kroky

  1. Stáhněte si balíček certifikátů z vašeho uživatelského účtu pomocí Apache odkaz ke stažení.

    Odkaz na stažení Apache

  2. Rozbalte soubor. Měl by obsahovat váš certifikát (název souboru bude založen na běžném názvu ve vašem CSR a končí .crt) a svazek CA (ca-bundle-client.crt).

    Certifikát a prostřední balíček

Přejít na začátek

Instalace certifikátu do přístupu Keychain

  1. Otevřená Klíčenka Access.app, nacházející se v / Aplikace / Nástroje.

    Keychain přístup

  2. Vyberte klíčenku, kde je nainstalován váš pár klíčů. V tomto případě je to Systém klíčenka.

    Klíčenka systému

  3. přejděte na Soubor> Importovat položky…

    Importovat položky

  4. Přejděte na nový certifikát, vyberte jej a klikněte na Otevřená.

    Otevřete certifikát

  5. Zadejte své heslo a klikněte na Upravit klíčenku.

    Upravit klíčenku

  6. Opakujte kroky 3-5 výše pomocí ca-bundle-client.crt Chcete-li nainstalovat řetězec zprostředkujících certifikátů.

  7. Výběrem můžete potvrdit, že byly certifikáty nainstalovány Certifikáty z nabídky levého postranního panelu.

    Potvrďte instalaci

Přejít na začátek

Nainstalujte certifikát pro Apache

  1. jestli ty vygeneroval váš CSR v Keychain Access, budete muset exportovat svůj soukromý klíč jako soubor pro použití s ​​Apache. otevřeno Klíčenka Access.app, nacházející se v / Aplikace / Nástroje. (Jestli ty vytvořil CSR s OpenSSL nebo s SSL.com CSR Manažer můžete přeskočit na krok 9 níže.)

    Keychain přístup

  2. Pomocí nabídky levého postranního panelu zúžit výběr, najít a vybrat soukromý klíč, který chcete exportovat. V tomto případě budeme exportovat soukromý klíč pro www.lunchinhouston.com, který se nachází v System klíčenka.

    Vyhledejte soukromý klíč

  3. Vybrat Soubor> Exportovat položky… z menu.

    Exportovat položky

  4. Zkontrolujte, zda je vybraný formát souboru Výměna osobních údajů (.p12) a uložte soubor na místo, kde jej budete moci najít.

    Uložit PFX

  5. Zadejte heslo pro odemknutí klíčenky (pokud se zobrazí výzva), poté vytvořte heslo pro soubor .p12 a klikněte na OK.

    Vytvořte heslo PFX

  6. Otevřená Terminal.app, který se nachází v /Applications/Utilities/ a přejděte do složky, do které jste uložili soubor .p12 z kroku 5.

    terminál.aplikace

  7. Použijte  openssl extrahovat soukromý klíč ze souboru .p12. (Poznámka: nahraďte zde uvedené názvy souborů názvem vašeho souboru .p12 a názvu souboru, který chcete použít pro klíč). Nejprve budete vyzváni k zadání hesla, které jste vytvořili v kroku 5, a poté budete vyzváni k vytvoření a ověření hesla k ochraně soukromého klíče.

    $ openssl pkcs12 -nocerts -in Certificates.p12 -out privkey.key

  8. Dále budete muset dešifrovat soukromý klíč. Zadejte následující příkaz a podle potřeby nahraďte názvy vstupních a výstupních souborů (pomocí stejného jména, jak je uvedeno níže, zašifrovaný soubor přepíše). Budete vyzváni k zadání hesla, které jste vytvořili v kroku 7.

    $ openssl rsa -in privkey.key -out privkey.key
  9. Umístěte soubory soukromého klíče, certifikátu a prostředního svazku do zabezpečeného adresáře, kde je Apache dokáže přečíst. K tomu použijeme návod /private/etc/apache2/. V závislosti na vybraném umístění budete možná muset použít sudo přesouvat soubory.

  10. Otevřete hlavní konfigurační soubor Apache, httpd.conf, v textovém editoru. Při standardní instalaci Mojave Apache je tento soubor umístěn v adresáři /private/etc/apache2/ adresář. Otevření souboru pro úpravy pomocí nano, spusťte následující příkaz:

    $ sudo nano /private/etc/apache2/httpd.conf
    Poznámka: Protože používáte sudo Chcete-li dočasně převzít dostatečná oprávnění pro úpravu tohoto souboru, budete před pokračováním vyzváni k zadání hesla.

  11. Najděte tyto řádky v httpd.conf a odkomentujte je odstraněním # znak na začátku každého řádku:

    LoadModule socache_shmcb_module libexec / apache2 / mod_socache_shmcb.so ... LoadModule ssl_module libexec / apache2 / mod_ssl.so ... Zahrnout /private/etc/apache2/extra/httpd-vhosts.conf ... Zahrnout / privátní / etc / apache / privátní / etc / apache / private / etc / apache / private / etc / apache / private / etc / apache / private / etc / apache / private / etc / apache extra / httpd-ssl.conf
    Poznámka: pokud používáte nano upravovat httpd.conf, můžete vyhledávat textové řetězce pomocí Ctrl-W
  12. Uložit httpd.conf a ukončete textový editor ( Ctrl-O, následován Ctrl-X in nano ).

  13. Dále otevřete httpd-ssl.conf pro úpravy:

    $ sudo nano /private/etc/apache2/extra/httpd-ssl.conf

  14. Vyhledejte následující řádky a ujistěte se, že Apache poslouchá na portu 443. Pokud je port nastaven na  8443 nebo jinou hodnotu, změňte ji na 443.

    # # Když také poskytujeme SSL, musíme poslouchat # standardní port HTTP (viz výše) a port HTTPS # Poslouchat 443
  15. Vyhledejte řádek začínající řetězcem <VirtualHost _default_: (číslo portu se může lišit) a přidávat komentáře nebo odebírat všechno řádky mezi tím a </virtualhost>.
  16. Uložit httpd-ssl.conf a ukončete textový editor.

  17. Dále otevřete httpd-vhosts.conf pro úpravy:

    $ sudo nano /private/etc/apache2/extra/httpd-vhosts.conf

  18. Vytvořte položku VirtualHost pro web, který chcete chránit (použijte skutečné hodnoty pro svůj web a server namísto zde zobrazených zástupných symbolů), potom soubor uložte a ukončete textový editor.

    DocumentRoot "/PATH/TO/WEBSITE" ServerName SERVERNAME SSLEngine na SSLCertificateFile "https://ee443cc2f1.rocketcdn.me/private/etc/apache8/server.crt" SSLCertificateKeyFile "https://ee2cc2f1.etrocketccd" /apache8/server.key" SSLCertificateChainFile "https://ee2cc2f1.rocketcdn.me/private/etc/apache8/ca-bundle-client.crt"

  19. Zkontrolujte konfiguraci Apache pomocí následujícího příkazu:

    $ sudo apachectl configtest

  20. Pokud je vše v pořádku, restartujte Apache:

    $ sudo apachectl Restart

  21. Pokud vše proběhlo správně, máte hotovo! Měli byste být schopni přejít na svůj web HTTPS ve webovém prohlížeči.

    Zobrazit web v prohlížeči

Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky. Odpovědi můžete najít také v mnoha častých otázkách podpory Databáze znalostí.

Tým podpory SSL.com

Autor - správce obsahu
Všechny příspěvky

Související Jak Tos

Zobrazit vše, jak Tos
facebook linkedin X Youtube GitHub

Přihlaste se k odběru zpravodaje SSL.com

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu