SSL /TLS Asennus macOS 10.14 Mojaveen

Tämä ohje osoittaa kuinka asentaa SSL /TLS varmenne macOS 10.14 Mojave -sovelluksessa. Kaksi skenaariota tarjotaan:

Tilanteestasi riippuen haluat ehkä tehdä jommankumman tai molemmat näistä asioista; Esimerkiksi, jos olet asettamassa paikallista kehitysympäristöä ja haluat varmenteen saatavan sekä Apache- että asiakasohjelmistoille, kuten verkkoselaimille, tekisit molemmat. Molemmissa tapauksissa aloitamme olettaen, että olet luonut varmenteen allekirjoituspyynnön (CSR) avainnipun käyttöoikeudessa, kuten osoitamme miten-to. Tällöin yksityinen avain asennetaan jo Avainnipun käyttöön. Oletamme myös, että vahvistus on valmis ja sertifikaatti on valmis ladattavaksi. Lisätietoja varmenteiden tilaamisesta ja noutamisesta on ohjeissa, SSL: n tilaaminen ja noutaminen /TLS Sertifikaatit.

Huomautus: MacOS-palvelimen nykyiset versiot (5.7.1 ja uudemmat) ei enää tueta sisäänrakennetun Apache-verkkopalvelimen hallinta macOS: ssa. Tästä syystä tämä ohje edellyttää pääsyä komentoriville (Terminal.appin kautta) ja Apache-asetustiedostojen suoraa muokkaamista.
Siirry alkuun

Ensiaskeleet

  1. Lataa varmentepaketti käyttäjätililtäsi Apache lataa linkki.

    Apache-latauslinkki

  2. Pura tiedosto. Sen tulisi sisältää varmenteesi (tiedostonimi perustuu tunnuksesi yleiseen nimeen CSR ja lopeta .crt) ja CA-paketti (ca-bundle-client.crt).

    Sertifikaatti ja välipala

Siirry alkuun

Varmenteen asentaminen avainnipun käyttöoikeuteen

  1. avoin Avaimenperä Access.app, sijaitsee / Ohjelmat / Lisäohjelmat.

    Avainnipun käyttö

  2. Valitse avainnippu, johon avainparisi on asennettu. Tässä tapauksessa se on järjestelmä avainnipun.

    Järjestelmän avaimenperä

  3. Navigoida johonkin Tiedosto> Tuo kohteet…

    Tuo kohteita

  4. Siirry uuteen varmenteeseen, valitse se ja napsauta avoin.

    Avaa sertifikaatti

  5. Kirjoita salasanasi ja napsauta Muokkaa avainnipua.

    Muokkaa avainnipua

  6. Toista yllä olevat vaiheet 3-5 ca-bundle-client.crt väliasennusketjun asentamiseksi.

  7. Voit vahvistaa, että varmenteet on asennettu valitsemalla Sertifikaatit vasemmasta sivupalkin valikosta.

    Vahvista asennus

Siirry alkuun

Asenna Apache-varmenne

  1. Jos sinä loi CSR avainnipun käyttöoikeudessa, sinun on vietävä yksityinen avain tiedostona käytettäväksi Apachen kanssa. Avata Avaimenperä Access.app, sijaitsee / Ohjelmat / Lisäohjelmat. (Jos sinä luonut CSR OpenSSL: n kanssa tai SSL.com: n kanssa CSR Johtaja voit siirtyä vaiheeseen 9 alla.)

    Avainnipun käyttö

  2. Pienennä valintojasi vasemman sivupalkin valikon avulla etsimällä ja valitsemalla vietävä yksityinen avain. Tässä tapauksessa aiomme viedä yksityisen avaimen www.lunchinhouston.com, joka sijaitsee System avainnipun.

    Etsi yksityinen avain

  3. Valita Tiedosto> Vie kohteet… valikosta.

    Vie tuotteita

  4. Varmista, että valittu tiedostomuoto on Henkilötietojen vaihto (.p12) ja tallenna tiedosto paikkaan, josta voit löytää sen.

    Tallenna PFX

  5. Syötä salasanasi avaamalla avaimenperä (jos niin pyydetään), luo sitten salasana .p12-tiedostolle ja napsauta OK.

    Luo PFX-salasana

  6. avoin Terminal.app, joka sijaitsee /Applications/Utilities/ -kansioon ja siirry kansioon, johon olet tallentanut .p12-tiedoston vaiheesta 5.

    terminaali.app

  7. Käyttää openssl purkaaksesi yksityisen avaimen .p12-tiedostosta. (Huomautus: korvata tässä näkyvät tiedostonimet .p12-tiedostosi ja tiedostonimellä, jota haluat käyttää avaimessa). Sinua kehotetaan ensin antamaan vaiheessa 5 luomasi salasana, sitten sinua kehotetaan luomaan ja tarkistamaan salasana yksityisen avaimen suojaamiseksi.

    $ openssl pkcs12 -nocerts -varmenteissa. p12 -out privkey.key

  8. Seuraavaksi sinun on purettava yksityinen avain. Kirjoita seuraava komento korvaamalla tulo- ja tulostustiedostojen nimet haluamallasi tavalla (käyttämällä samaa nimeä kuin alla on, salattu tiedosto korvataan). Sinua pyydetään antamaan vaiheessa 7 luomasi salasana.

    $ openssl rsa -in privkey.key -out privkey.key
  9. Aseta yksityinen avain, varmenne ja välipaketiedostot suojattuun hakemistoon, jossa Apache voi lukea niitä. Tätä varten käytämme ohjeita /private/etc/apache2/. Valitusta sijainnista riippuen saatat joutua käyttämään sudo tiedostojen siirtämiseen.

  10. Avaa Apachen päämääritystiedosto, httpd.conf, tekstieditorissa. Mojave-standardin mukaisessa Apache-asennuksessa tämä tiedosto sijaitsee /private/etc/apache2/ hakemistoon. Tiedoston avaaminen muokattavaksi nano, suorita seuraava komento:

    $ sudo nano /private/etc/apache2/httpd.conf
    Huomautus: Koska käytät sudo Jos haluat väliaikaisesti käyttää riittäviä käyttöoikeuksia tämän tiedoston muokkaamiseen, sinua pyydetään antamaan salasanasi ennen jatkamista.

  11. Löydä nämä rivit httpd.conf ja kommentoi niitä poistamalla # merkki kunkin rivin alussa:

    LoadModule socache_shmcb_module libexec / apache2 / mod_socache_shmcb.so ... LoadModule ssl_module libexec / apache2 / mod_ssl.so ... Sisällytä /private/etc/apache2/extra/httpd-vhosts.conf ... Sisällytä / yksityinen / jne / extra / httpd-ssl.conf
    Huomautus: jos käytät nano muokata httpd.conf, voit etsiä tekstimerkkijonoja Ctrl-W
  12. Säästä httpd.conf ja poistu tekstieditorista ( Ctrl-O, jonka jälkeen Ctrl-X in nano ).

  13. Seuraavaksi avaa httpd-ssl.conf muokkausta varten:

    $ sudo nano /private/etc/apache2/extra/httpd-ssl.conf

  14. Etsi seuraavat rivit ja varmista, että Apache kuuntelee porttia 443. Jos portiksi on asetettu  8443 tai muu arvo, muuta se arvoon 443.

    # # Kun tarjoamme myös SSL: n, meidän on kuunneltava # vakio-HTTP-porttia (katso yllä) ja HTTPS-porttia # Kuuntele 443
  15. Etsi merkkijonolla alkavaa riviä <VirtualHost _default_: (portin numero voi vaihdella) ja kommentoi tai poista kaikki linjat sen ja </virtualhost>.
  16. Säästä httpd-ssl.conf ja poistu tekstieditorista.

  17. Seuraavaksi avaa httpd-vhosts.conf muokkausta varten:

    $ sudo nano /private/etc/apache2/extra/httpd-vhosts.conf

  18. Luo VirtualHost-merkintä suojattavalle sivustolle (käytä verkkosivustosi ja palvelimesi todellisia arvoja tässä näytettyjen paikkamerkkien sijaan), tallenna sitten tiedosto ja poistu tekstieditorista.

    DocumentRoot "/PATH/TO/WEBSITE" ServerName SERVERNAME SSLEngine SSLCertificateFilessa "https://ee443cc2f1.rocketcdn.me/private/etc/apache8/server.crt" SSLCertificateKeyFile "https://ee2cc2f1.rocketcdn/etcme/private. /apache8/server.key" SSLCertificateChainFile "https://ee2cc2f1.rocketcdn.me/private/etc/apache8/ca-bundle-client.crt"

  19. Tarkista Apache-kokoonpanosi seuraavalla komennolla:

    $ sudo apachectl configtest

  20. Jos kaikki on kunnossa, käynnistä Apache uudelleen:

    $ sudo apachectl käynnistyy uudelleen

  21. Jos kaikki meni oikein, olet valmis! Sinun pitäisi pystyä siirtymään HTTPS-verkkosivustollesi verkkoselaimella.

    Näytä verkkosivusto selaimessa

Kiitos, että valitsit SSL.com! Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain sivun oikeassa alakulmassa olevaa chat-linkkiä. Voit myös löytää vastauksia moniin yleisiin tukikysymyksiin sivustollemme tietopohja.

SSL.com -tukitiimi

Kirjoittaja - sisällönvalvoja
Kaikki viestit

Aiheeseen liittyviä Kuinka Tos

Näytä kaikki kuinka Tos
Facebook Linkedin Twitter Youtube Github

Tilaa SSL.com -uutiskirje

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com: n uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely