Autor | Zpráva | ||
---|---|---|---|
kevas Profil * |
#1 · Zasláno: 19. 2. 2013, 10:26:02
Dobrý den,
dělám stránky pro klienta, kde bude jedna stránka zabezpečená. Klient si koupil certifikát a poslal mě soubory. Tyto soubory jsou typu typu .pfx, .crt, .cer, .der, p7c. Nevím jaký použít, respektive jsem to nikdy nenastavoval, tak vůbec nevím kde začít. Můžete mě prosím poradit co a kde mám nastavit? Web běží na apache+php+mysql Děkuji |
||
ninja Profil |
#2 · Zasláno: 19. 2. 2013, 10:27:34
Předal bych to hostingu.
|
||
kevas Profil * |
#3 · Zasláno: 19. 2. 2013, 10:37:10
Potřeboval bych si to nastavit sám...
|
||
Mike8748 Profil |
#4 · Zasláno: 19. 2. 2013, 11:33:55
kevas:
a kde máš hosting? v administraci hostingu neco o certifikátech není? |
||
kevas Profil * |
#5 · Zasláno: 19. 2. 2013, 11:50:24
Mike8748:
mám svůj dočasnej server. Pak budu web přesouvat na managovanej server, ale teď to potřebuju nastavit na svým. |
||
donny Profil |
#6 · Zasláno: 19. 2. 2013, 13:38:18
Aké konkrétne súbory ti klient poslal? Jedná sa o domena.crt a domena.key?
Ak áno tak 1. musíš mať rozbehutý apache s mod_ssl (prípadne alternatívu) 2. nakopírovať súbory do adresárov (napr. crt súbor do /etc/httpd/conf/ssl.crt/ key súbor do /etc/httpd/conf/ssl.key/) 3. otvoriť súbor httpd.conf a dopísať SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl.crt/yourdomain.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/yourdomain.key |
||
kevas Profil * |
#7 · Zasláno: 19. 2. 2013, 14:39:13
donny:
Soubory které poslal: - domena.eu.pfx - SBSCertificate.cer - SBSCertificate.crt - SBSCertificate.der - domena.eu.p7c ".crt" tam je ale ".key" ne |
||
donny Profil |
kevas:
> Soubory které poslal: > - domena.eu.pfx > - SBSCertificate.cer > - SBSCertificate.crt > - SBSCertificate.der > - domena.eu.p7c > > ".crt" tam je ale ".key" ne Tak v takom prípade sa jedná o certifikáty z Windows Small Business Server a s tým som sa žiaľ ešte nestretol.. |
||
silebis Profil |
#9 · Zasláno: 20. 2. 2013, 08:40:43
Zkus postupovat podle návodu na instalaci SSL certifikátu do SBS
|
||
donny Profil |
#10 · Zasláno: 20. 2. 2013, 09:23:49
silebis:
„Zkus postupovat podle návodu na instalaci SSL certifikátu do SBS“ Ak som to správne pochopil, tak Kevas chce rozbehať SSL certifikát vystavený SBS certifikačnou autoritou svojom serveri kde má apache, v linku sa jedná o inštaláciu certifikátu na ISS. Podľa môjho názoru nie je možné rozbehať SBS certifikáty na Apache a preto vidím len dve riešenia a ani jedno nie je príliš dobré. 1. preinštalovať vlastný server na ISS (pozn. kvôli jednému klientovi to je podľa mňa blbosť) 2. vygenerovať klientovi iný SSL certifikát, napr. formou openSSL (v takom prípade sa ale ťažko bude klientovi vysvetlovať že vyhodil z okna peniaze za SBS Certifikát) Nakoľko s SBS certifikátmi nemám až také skúsenosti, možno existuje nejaké extension ktorý to umožní, ale nestretol som sa s tým. |
||
silebis Profil |
#11 · Zasláno: 20. 2. 2013, 12:57:13
sorry, přehlídl jsem že jde o apache. V tom případě je zde popis už popsán od donnyho. Připony souboru crt, key apod jsou vlastně jen na autorovi.
Nech si zaslat ještě privátní klíč. Bez něj určitě certifikát nerozjedeš. Cer, cert, der jsou zřejmě obsahově stejné soubory avšak v jiném formátu. PFX můžeš zkonvertovat příkazem openssl pkcs12 -in xxxx.pfx -out mycertificates.crt -nokeys -clcerts případně můžeš konverzí získat i potřebný soukromý klíč (vynechej -nokeys, viz http://www.openssl.org/docs/apps/pkcs12.html)
V konfiguračním souboru httpd.conf nastavte: SSLCertificateFile - cesta k vašemu SSL certifikátu SSLCertificateKeyFile - cesta k privátnímu klíči SSLCertificateChainFile - cesta k intermediate certifikátu Read more: http://www.sslmall.eu/postup-instalace-ssl-certifikatu-pro-apache/ |
||
kevas Profil * |
#12 · Zasláno: 21. 2. 2013, 11:15:25
Pánové děkuji vám za odpovědi. Vyzkouším a řeknu si o privátní klíč.
|
||
Časová prodleva: 11 let
|
0