BESTÄLLNING SSL SERVERCERTIFIKAT - ANVISNING FÖR APACHE

APACHE (mod_ssl ja openSSL)

FAS 1. SKAPA NYCKEL

Nyckel och CSR skapas med openSSL. Programmet ingår i openSSL-paketet.
  1. Byt katalogen till t.ex. cd /usr/local/ssl/
  2. Skapa en krypteringsnyckel med kommandot: openssl genrsa -des3 -out MyServer.key 2048

FAS 2. SKAPA CERTIFIKATBEGÄRAN (CSR)

  1. Skapa certifikatbegäran (CSR) med kommandot: openssl req -new -key MyServer.key -out MyServer.csr
  2. Mata in nödvändiga uppgifter.
    • Observera: När OpenSSL frågar om Common Name med texten Common Name (eg, YOUR name) []:, ge inte ditt eget namn. Skriv in servers DNS -namn (för exempel www.doman.se) eller ett wildcard-namn (för exempel *.doman.se)
    • Om beställningen är för ett finskt bolag, du måste kolla att värde Organization Name är precis samma som är listat i webbtjänsten www.ytj.fi för det här organisationens FO-nummer.
  3. Lämna extra-fälten tomma (challenge password och optional company name)
  4. Kopiera innehållet från MyServer.csr till beställningssidan. Kontrollera att begäran inte innehåller extra tecken eller blankrader.
  5. Kopiera MyServer.key till katalogen /usr/local/ssl/private
  6. Kopiera MyServer.csr till katalogen /usr/local/ssl/csr

FAS 3. INSTALLERA CERTIFIKAT

  1. Telia CA skickar kunden en nedladdningslänk för certifikat
  2. Följ anvisningarna på sidan för att ladda ner certifikatet på din dator t.ex. på namnet MyCert.crt
  3. Kopiera TeliaSonera CA-rotcertifikatet bunt file här på din dator t.ex. på namnet ts_server.ca
  4. Kopiera ts_server.ca till exempel i katalogen /usr/local/ssl/crt
  5. Kopiera ditt servercertifikat i katalogen MyCert.crt /usr/local/ssl/crt

FAS 4. KONFIGUERING AV SERVER

  1. För att använda nyckeln och certifikatet måste du göra ändringar i filen httpd.conf
  2. Ändra följande uppgifter i Virtual Host:
    SSLCertificateFile /usr/local/ssl/crt/MyCert.crt
    SSLCertificateKeyFile /usr/local/ssl/private/MyServer.key
    SSLCertificateChainFile /usr/local/ssl/ts_server.ca
  3. Spara httpd.conf och omstart Apache.


FAS 5. SÄKERHETSKOPIERING

  1. Kopiera MyServer.key, MyCert.crt och httpd.conf exampel till en säker plats

ÅTERSTÄLLA FRÅN SÄKERHETSKOPIA

  1. Kopiera MyServer.key, MyCert.crt httpd.conf till server och kolla följande rader:
    SSLCertificateFile /usr/local/ssl/crt/MyCert.crt
    SSLCertificateKeyFile /usr/local/ssl/private/MyServer.key
  2. Omstarta Apache


LÄNKERNA TILL OPENSSL OCH MODSSL