Installeer een SSL-certificaat op Ensim Webppliance 3.1.x

Hoe installeer ik een SSL Certificaat op Ensim Webppliance 3.1.x.

Het sitecertificaat laden

U ontvangt een e-mail van SSL.com met het certificaat in de e-mail (uw_domeinnaam.crt). Bij weergave in een teksteditor ziet uw certificaat er ongeveer zo uit:

—– BEGIN CERTIFICAAT—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF

K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—– EIND CERTIFICAAT—–

Kopieer uw certificaat naar de directory die u gaat gebruiken om uw certificaten te bewaren. In dit voorbeeld gebruiken we / etc / ssl / private /. Zowel de openbare als de persoonlijke sleutelbestanden staan ​​al in deze map. De privésleutel die in het voorbeeld wordt gebruikt, krijgt het label private.key en de openbare sleutel is uw_domeinnaam.crt.

Het wordt aanbevolen dat u de map met het privésleutelbestand alleen leesbaar maakt voor root.

Log in op de beheerdersconsole en selecteer de site waarvoor het certificaat is aangevraagd.

Selecteer Services, vervolgens Acties naast Apache-webserver en vervolgens SSL-instellingen. Er zou al een 'Zelfondertekend' certificaat moeten zijn opgeslagen.

ensim6

Selecteer 'Importeren' en kopieer de tekst uit het bestand uw_domeinnaam.crt naar het vak

ensim7

Selecteer 'Opslaan', de status zou nu moeten veranderen in geslaagd.

ensim8

Afmelden, selecteer niet verwijderen omdat hierdoor het geïnstalleerde certificaat wordt verwijderd.

Installeer de tussenliggende / basiscertificaten

U moet het tussencertificaat en het basiscertificaat installeren om ervoor te zorgen dat browsers uw certificaat kunnen vertrouwen. Naast uw SSL-certificaat (uw_domeinnaam.crt) zijn er ook twee andere certificaten, genaamd GTECyberTrustRootCA.crt en ComodoClass3SecurityServicesCA.crt, toegevoegd aan de e-mail van Comodo. Apache-gebruikers hebben deze certificaten niet nodig. In plaats daarvan kunt u de tussencertificaten installeren met behulp van een 'bundel'-methode.

Download een gebundeld cert-bestand

In de Virtual Host-instellingen voor uw site, in het virtuele sitebestand, moet u de volgende SSL-richtlijnen toevoegen. Dit kan worden bereikt door:

1. U heeft het sitecertificaat en het tussenliggende SSL.com-certificaat nodig. (Download deze ca-bundle-client.crt.

2. Voeg de volgende regel toe aan het virtuele hostbestand onder het virtuele hostdomein voor uw site (ervan uitgaande dat / etc / httpd / conf de directory is die wordt genoemd in 1.), als de regel al bestaat, wijzig deze dan om het volgende te lezen:

SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt

Als u een andere locatie en bestandsnamen voor certificaten gebruikt, moet u het pad en de bestandsnaam wijzigen om dit weer te geven.
Het SSL-gedeelte van het bijgewerkte virtuele hostbestand zou nu ongeveer hetzelfde moeten lezen als dit voorbeeld (afhankelijk van uw naamgeving en gebruikte mappen):

SSLCertificateFile /etc/ssl/private/uw_domeinnaam.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca

Sla uw virtuele hostbestand op en start Apache opnieuw.
U bent nu helemaal klaar om uw SSL-servercertificaat te gaan gebruiken met uw Apache Ensim-configuratie.

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.