Installer et SSL-sertifikat på Ensim Webppliance 3.1.x

Slik installerer du et SSL-sertifikat på Ensim Webppliance 3.1.x.

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

Laster inn nettstedets sertifikat

Du vil motta en e-post fra SSL.com med sertifikatet i e-posten (ditt_domenenavn.crt). Når du ser det i en tekstredigerer, vil sertifikatet ditt se ut som:

—–BEGIN SERTIFICATE—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—–END SERTIFIKAT—–

Kopier sertifikatet til katalogen du vil bruke til å holde sertifikatene dine. I dette eksemplet vil vi bruke / etc / ssl / private /. Både de offentlige og private nøkkelfilene vil allerede være i denne katalogen. Den private nøkkelen som brukes i eksemplet vil bli merket privat.nøkkel og den offentlige nøkkelen vil være ditt_domenenavn.crt.

Det anbefales at du lager katalogen som inneholder den private nøkkelfilen, bare lesbar for rot.

Logg deg på administratorkonsollen og velg nettstedet som sertifikatet ble bedt om.

Velg Tjenester, deretter Handlinger ved siden av Apache Web Server og deretter SSL-innstillinger. Det skal allerede være et "Selvsignert" sertifikat lagret.

ensim6

Velg 'Importer' og kopier teksten fra din_domene_navn.crt-filen til boksen

ensim7

Velg 'Lagre', statusen skal nå endres til vellykket.

ensim8

Logg ut, ikke velg slett, da dette vil slette det installerte sertifikatet.

Installer mellomliggende / rotsertifikater

Du må installere mellom- og rotsertifikatene for at nettlesere skal stole på sertifikatet ditt. I tillegg til SSL-sertifikatet ditt (ditt_domene_navn.crt) er to andre sertifikater, kalt GTECyberTrustRootCA.crt og ComodoClass3SecurityServicesCA.crt, også vedlagt e-postmeldingen fra Comodo. Apache-brukere trenger ikke disse sertifikatene. I stedet kan du installere mellomsertifikatene ved hjelp av en "pakke" -metode.

Last ned en samlet sertifikatfil

I innstillingene for virtuell vert for nettstedet ditt, i filen for det virtuelle nettstedet, må du legge til følgende SSL-direktiver. Dette kan oppnås ved:

1. Du trenger nettstedsertifikatet og SSL.com mellomsertifikatet. (Last ned denne ca-bundle-client.crt.

2. Legg til følgende linje i den virtuelle vertsfilen under det virtuelle vertsdomenet for nettstedet ditt (forutsatt at / etc / httpd / conf er katalogen nevnt i 1.), hvis linjen allerede eksisterer, endrer den for å lese følgende:

SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt

Hvis du bruker et annet sted og et sertifikatfilnavn, må du endre banen og filnavnet for å gjenspeile dette.
SSL-delen av den oppdaterte virtuelle vertsfilen skal nå se ut som dette eksemplet (avhengig av navn og kataloger som brukes):

SSLCertificateFile /etc/ssl/private/ditt_domenenavn.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca

Lagre den virtuelle vertsfilen din og start Apache på nytt.
Du er nå klar til å begynne å bruke SSL-serversertifikatet med Apache Ensim-konfigurasjonen.

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.