У меня есть вопросы по SSL-сертификату. Прямо сейчас я пытаюсь реализовать это с помощью VeriSign. Если не ошибаюсь, нам нужно реализовать это в браузере и на сервере соответственно. Но я в этом не уверен.
Может ли кто-нибудь пояснить мне, какой шаг мне нужно сделать и как я могу это сделать на моем веб-сервере Apache? Любая помощь будет очень признательна. Спасибо.
Обычно, если это настоящий сертификат, вам не нужно включать его в свой веб-браузер, поскольку там должен быть корневой сертификат.
Держите свой закрытый ключ в секрете!
Сначала вам нужно будет создать запрос на подпись сертификата (CSR). Прежде всего, сгенерируйте ключ (Verisign требует CSR без пароля):
openssl rsa -in server.key -out server.key.insecure
Затем сгенерируйте CSR:
openssl req -new -key server.key -out server.csr
Теперь передайте его Verisign.
Поместите корневой сертификат Verisign в /etc/ssl/certs.
Скачать промежуточный сертификат Вот и поместите его в ту же папку, что и корневой сертификат. .
Теперь добавьте виртуальный хост для своего https, ваш IP-адрес - 1.2.3.4, а ваш сайт находится в / var / www:
<VirtualHost 1.2.3.4:443>
ServerName example.com
ServerAlias www.example.com
ServerAdmin youremail@example.com
DocumentRoot /var/www/
SSLEngine on
SSLOptions +StrictRequire
SSLCertificateFile /etc/ssl/certs/rootcert.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
SSLCertificateChainFile /etc/ssl/certs/intermediatecert.crt
<Location />
Options +Includes
</Location>
</VirtualHost>
Включить SSL с a2enmod ssl перезапустите apache2 ru вы должны быть настроены.
См. Документацию по адресу:
Что ж, у Verisign есть инструкции по установке Apache2 здесь:
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR193
Вам необходимо установить его на веб-сервере. Сертификаты ЦС, используемые для проверки сертификатов веб-серверов, уже установлены в веб-браузере при их отправке от издателя, по крайней мере, с основными центрами сертификации, такими как Verisign.
Случай, когда вам нужно будет установить что-то в браузере, - это если вы создали свой собственный центр сертификации для подписи сертификатов веб-сервера. В этом случае очевидно, что издатель браузера не будет знать о сертификате подписи вашего ЦС.