en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installeer een SSL-certificaat op Ensim Webppliance 3.1.x

Het sitecertificaat laden

U ontvangt een e-mail van SSL.com met het certificaat in de e-mail (uw_domeinnaam.crt). Bij weergave in een teksteditor ziet uw certificaat er ongeveer zo uit:

—– BEGIN CERTIFICAAT—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF

K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—– EIND CERTIFICAAT—–

Kopieer uw certificaat naar de directory die u gaat gebruiken om uw certificaten te bewaren. In dit voorbeeld gebruiken we / etc / ssl / private /. Zowel de openbare als de persoonlijke sleutelbestanden staan ​​al in deze map. De privésleutel die in het voorbeeld wordt gebruikt, krijgt het label private.key en de openbare sleutel is uw_domeinnaam.crt.

Het wordt aanbevolen dat u de map met het privésleutelbestand alleen leesbaar maakt voor root.

Log in op de beheerdersconsole en selecteer de site waarvoor het certificaat is aangevraagd.

Selecteer Services, vervolgens Acties naast Apache-webserver en vervolgens SSL-instellingen. Er zou al een 'Zelfondertekend' certificaat moeten zijn opgeslagen.

ensim6

Selecteer 'Importeren' en kopieer de tekst uit het bestand uw_domeinnaam.crt naar het vak

ensim7

Selecteer 'Opslaan', de status zou nu moeten veranderen in geslaagd.

ensim8

Afmelden, selecteer niet verwijderen omdat hierdoor het geïnstalleerde certificaat wordt verwijderd.

Installeer de tussenliggende / basiscertificaten

U moet het tussencertificaat en het basiscertificaat installeren om ervoor te zorgen dat browsers uw certificaat kunnen vertrouwen. Naast uw SSL-certificaat (uw_domeinnaam.crt) zijn er ook twee andere certificaten, genaamd GTECyberTrustRootCA.crt en ComodoClass3SecurityServicesCA.crt, toegevoegd aan de e-mail van Comodo. Apache-gebruikers hebben deze certificaten niet nodig. In plaats daarvan kunt u de tussencertificaten installeren met behulp van een 'bundel'-methode.

Download een gebundeld cert-bestand

In de Virtual Host-instellingen voor uw site, in het virtuele sitebestand, moet u de volgende SSL-richtlijnen toevoegen. Dit kan worden bereikt door:

1. U heeft het sitecertificaat en het tussenliggende SSL.com-certificaat nodig. (Download deze ca-bundle-client.crt.

2. Voeg de volgende regel toe aan het virtuele hostbestand onder het virtuele hostdomein voor uw site (ervan uitgaande dat / etc / httpd / conf de directory is die wordt genoemd in 1.), als de regel al bestaat, wijzig deze dan om het volgende te lezen:

SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt

Als u een andere locatie en bestandsnamen voor certificaten gebruikt, moet u het pad en de bestandsnaam wijzigen om dit weer te geven.
Het SSL-gedeelte van het bijgewerkte virtuele hostbestand zou nu ongeveer hetzelfde moeten lezen als dit voorbeeld (afhankelijk van uw naamgeving en gebruikte mappen):

SSLCertificateFile /etc/ssl/private/uw_domeinnaam.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca

Sla uw virtuele hostbestand op en start Apache opnieuw.
U bent nu helemaal klaar om uw SSL-servercertificaat te gaan gebruiken met uw Apache Ensim-configuratie.

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com