Создание подстановочного сертификата GoDaddy
Я должен заменить сертификат подстановочным сертификатом, и я не уверен в процессе, который мне нужно предпринять, чтобы сделать это - я прогуглил это, но я не могу найти ничего особенно простого, я прошу прощения, если об этом уже спрашивали, могу кто-нибудь поможет?
Я думаю, что мне нужно создать файл хранилища ключей или что-то в этом роде, мне также нужен пакет с именем gd_bundle.crt для запуска на сервере? Это довольно запутанно для меня.
Мне сказали, что файлы находятся в папке, которая мне нужна, но не какие файлы мне нужны, доступны следующие файлы:
wildcard.domain.org.crt
wildcard.domain.org.csr
wildcard.domain.org.key
wildcard.domain.org.p12
В папке также есть файл gd_bundle.crt, но он старше этих файлов, поэтому я не уверен, что он мне нужен.
"домен" заменяет домен компании, который у меня есть.
Наш поставщик услуг - GoDaddy. Веб-сервер Apache2 на Ubuntu 12.04, использующий openSSL, цель сертификата для веб-страницы, которая отображает снимки кода сборки для наших инженеров.
Вся помощь и комментарии очень ценятся!
2 ответа
Оказывается, мне дали неправильные файлы. Сертификат уже был создан, по большей части. После того, как я разобрался с шагами, я создал инструкции:
- Сначала вам нужно будет запросить подстановочный сертификат у GoDaddy - см. SSL-сертификаты GoDaddy.
- Как только у вас появятся нужные вам файлы, вам нужно будет скопировать их на сервер, на котором вы хотите установить / заменить сертификат; скопируйте их в / home / ubuntu /
- перейдите в / home / ubuntu /
У вас должно быть три файла, вам нужно переместить их в правильные каталоги:
wildcard.domain.com.crt - move to /etc/ssl/certs/ wildcard.domain.com.key - move to /etc/ssl/private/ gd_bundle-g2-g1.crt - move to /usr/share/ca-certificates/
Теперь, когда вы переместили файлы туда, где они должны быть, вы можете установить сертификат:
- Запустите: sudo dpkg -configure CA-Certificates - это преобразует gd_bundle-g2-g1.crt в gd_bundle-g2-g1.pem
- Убедитесь, что выбран gd_bundle-g2-g1.crt
- Затем введите sudo su, чтобы войти в систему как пользователь root.
- перейдите в /etc/apache2/sites-enabled/
- С помощью текстового редактора на ваш выбор, отредактируйте файл конфигурации для сайта.
Найдите следующие три строки и убедитесь, что пути к файлам соответствуют тому, куда вы переместили файлы на шаге 4:
SSLCertificateFile /etc/ssl/certs/wildcard.domain.com.crt8. SSLCertificateKeyFile /etc/ssl/private/wildcard.domain.com.key SSLCACertificateFile /etc/ssl/certs/gd_bundle-g2-g1.pem - You need to change the filetype from .crt to .pem - if you do not do this, the next step will not work.
Перейдите в браузер и введите https:// [server].domain.com - замените [server] именем сервера, на котором вы работаете.
- Нажмите маленький значок замка рядом с URL в адресной строке
- Нажмите вкладку подключения> Информация о сертификате
- Проверьте название и дату истечения срока действия - это должно сказать *.domain.com. и иметь дату истечения срока действия текущего сертификата.
- Далее запустите: сервис apache2 перезагрузите. Это должно работать без ошибок. Если у вас есть какие-либо ошибки, пожалуйста, вернитесь к предыдущим шагам и проверьте, что вы все сделали правильно.
- Наконец, чтобы убедиться, что ваш сертификат установлен правильно, повторите предыдущие пять шагов. На этот раз ваша дата истечения срока действия сертификата должна быть установлена на правильную будущую дату в соответствии с вашим новым сертификатом.
Надеюсь, это поможет кому-то еще:)
Сначала выясните, если ваш wildcard.domain.org.key
зашифрован или нет. Для запуска / перезапуска apache автоматически его необходимо расшифровать. Вы можете просмотреть его в своем любимом текстовом редакторе / просмотрщике.
Зашифрованный ключ будет иметь первый подобный ключ.
-----BEGIN ENCRYPTED PRIVATE KEY-----
Незашифрованный ключ будет иметь такую первую строку.
-----BEGIN RSA PRIVATE KEY-----
Используйте такую команду, чтобы преобразовать зашифрованный ключ в незашифрованный. openssl rsa -in filename.pem -out filename.key
Если бы это была моя система, я бы скопировал установочные файлы в /etc/apache2/ssl
папку и назовите их, как показано ниже. (Я заранее указываю дату создания ключа / сертификата, чтобы дать мне подсказку о возрасте сертификата. Кроме того, я могу загрузить новый сертификат рано, не ломая его, если необходимо перезапустить apache, прежде чем я буду готов использовать новый сертификат.)
/etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
/etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
/etc/apache2/ssl/YYYYMM.gd_bundle.crt
Затем в зависимости от конфигурации вашего виртуального хоста вам нужно будет добавить такие строки в Apache.
SSLCertificateKeyFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
SSLCertificateFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
SSLCertificateChainFile /etc/apache2/ssl/YYYYMM.gd_bundle.crt
См. Документацию apache mod_ssl для получения более подробной информации о том, как настроить Apache.