Autor Zpráva
kevas
Profil *
Dobrý den,

dělám stránky pro klienta, kde bude jedna stránka zabezpečená. Klient si koupil certifikát a poslal mě soubory. Tyto soubory jsou typu typu .pfx, .crt, .cer, .der, p7c. Nevím jaký použít, respektive jsem to nikdy nenastavoval, tak vůbec nevím kde začít.

Můžete mě prosím poradit co a kde mám nastavit?

Web běží na apache+php+mysql

Děkuji
ninja
Profil
Předal bych to hostingu.
kevas
Profil *
Potřeboval bych si to nastavit sám...
Mike8748
Profil
kevas:
a kde máš hosting? v administraci hostingu neco o certifikátech není?
kevas
Profil *
Mike8748:
mám svůj dočasnej server. Pak budu web přesouvat na managovanej server, ale teď to potřebuju nastavit na svým.
donny
Profil
Aké konkrétne súbory ti klient poslal? Jedná sa o domena.crt a domena.key?

Ak áno tak
1. musíš mať rozbehutý apache s mod_ssl (prípadne alternatívu)
2. nakopírovať súbory do adresárov (napr. crt súbor do /etc/httpd/conf/ssl.crt/ key súbor do /etc/httpd/conf/ssl.key/)
3. otvoriť súbor httpd.conf a dopísať
SSLEngine  on
SSLCertificateFile /etc/httpd/conf/ssl.crt/yourdomain.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/yourdomain.key
4. restart apacha
kevas
Profil *
donny:
Soubory které poslal:
- domena.eu.pfx
- SBSCertificate.cer
- SBSCertificate.crt
- SBSCertificate.der
- domena.eu.p7c

".crt" tam je ale ".key" ne
donny
Profil
kevas:
Soubory které poslal:
- domena.eu.pfx
- SBSCertificate.cer
- SBSCertificate.crt
- SBSCertificate.der
- domena.eu.p7c
>
".crt" tam je ale ".key" ne

Tak v takom prípade sa jedná o certifikáty z Windows Small Business Server a s tým som sa žiaľ ešte nestretol..
silebis
Profil
Zkus postupovat podle návodu na instalaci SSL certifikátu do SBS
donny
Profil
silebis:
Zkus postupovat podle návodu na instalaci SSL certifikátu do SBS

Ak som to správne pochopil, tak Kevas chce rozbehať SSL certifikát vystavený SBS certifikačnou autoritou svojom serveri kde má apache, v linku sa jedná o inštaláciu certifikátu na ISS.

Podľa môjho názoru nie je možné rozbehať SBS certifikáty na Apache a preto vidím len dve riešenia a ani jedno nie je príliš dobré.
1. preinštalovať vlastný server na ISS (pozn. kvôli jednému klientovi to je podľa mňa blbosť)
2. vygenerovať klientovi iný SSL certifikát, napr. formou openSSL (v takom prípade sa ale ťažko bude klientovi vysvetlovať že vyhodil z okna peniaze za SBS Certifikát)

Nakoľko s SBS certifikátmi nemám až také skúsenosti, možno existuje nejaké extension ktorý to umožní, ale nestretol som sa s tým.
silebis
Profil
sorry, přehlídl jsem že jde o apache. V tom případě je zde popis už popsán od donnyho. Připony souboru crt, key apod jsou vlastně jen na autorovi.

Nech si zaslat ještě privátní klíč. Bez něj určitě certifikát nerozjedeš. Cer, cert, der jsou zřejmě obsahově stejné soubory avšak v jiném formátu. PFX můžeš zkonvertovat příkazem openssl pkcs12 -in xxxx.pfx -out mycertificates.crt -nokeys -clcerts případně můžeš konverzí získat i potřebný soukromý klíč (vynechej -nokeys, viz http://www.openssl.org/docs/apps/pkcs12.html)

V konfiguračním souboru httpd.conf nastavte:
SSLCertificateFile - cesta k vašemu SSL certifikátu
SSLCertificateKeyFile - cesta k privátnímu klíči
SSLCertificateChainFile - cesta k intermediate certifikátu


Read more: http://www.sslmall.eu/postup-instalace-ssl-certifikatu-pro-apache/
kevas
Profil *
Pánové děkuji vám za odpovědi. Vyzkouším a řeknu si o privátní klíč.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: