Palvelinvarmenteen tilaaminen - Palvelinkohtaiset ohjeet

Tällä sivulla ohjeistetaan toimet, jotka sinun tulee tehdä Apache-palvelimellasi ennen kuin voit tilata Sonera SSL-palvelinvarmenteen.

Apache (mod_ssl ja openSSL)

Vaihe 1. Avaimen luominen

Avaimen ja CSR luominen tapahtuu openSSL -ohjelmalla. Ohjelma on mukana openSSL -paketissa.
  1. Vaihda hakemistoksi esim. cd /usr/local/ssl/
  2. Luo salainen avain komennolla: openssl genrsa -des3 -out MyServer.key 2048

Vaihe 2. Varmennepyynnön (CSR) luominen

  1. Luo Varmennepyyntö (CSR) komennolla: openssl req -new -key MyServer.key -out MyServer.csr
  2. Syötä tarvittavat tiedot varmennepyyntöösi
    • Huomaa, että OpenSSL ehdottaa seuraavaa Common Name -kohtaan: Common Name (eg, YOUR name) []: Älä syötä tähän omaa nimeäsi, vaan laita kohtaan palvelimen DNS-nimi (esimerkiksi www.verkkopaate.fi) tai wildcard-nimi (esimerkiksi *.verkkopaate.fi)
    • Huomioi myös, että Organization Name -kohdassa on oltava täsmälleen Y-tunnustanne ytj.fi -palvelussa vastaava nimi.
  3. Jätä extra-kentät tyhjiksi (challenge password ja optional company name)
  4. Kopioi MyServer.csr sisältö tilaussivulle. Varmista, ettei pyynnössä ole mukana ylimääräisiä merkkejä tai tyhjiä rivejä
  5. Kopioi MyServer.key /usr/local/ssl/private hakemistoon
  6. Kopioi MyServer.csr /usr/local/ssl/csr hakemistoon
  7. Tilaa varmenne Sonera SSL-tilauspalvelulla

Multidomain varmennepyynnön (CSR) luominen

  1. Teen openssl.cnf tiedosto multidomain varmennepyynnön luomiseksi. Esimerkki tiedostosta löytyy täältä
  2. Korvaa esimerkkitiedostossa olevat tiedot omilla tiedoillasi
  3. Luo multidomain varmennepyyntö komennolla: openssl req -new -key MyServer.key -out MySANServer.csr -config openssl.cnf
  4. Kopioi MySANServer.csr sisältö tilaussivulle. Varmista ettei pyynnössä ole mukana ylimääräisiä merkkejä tai tyhjiä rivejä
  5. Kopioi MySANServer.key /usr/local/ssl/private hakemistoon
  6. Kopioi MySANServer.csr /usr/local/ssl/csr hakemistoon
  7. Tilaa varmenne Soneran SSL-tilauspalvelulla

Vaihe 3. Varmenteen asentaminen

  1. Sonera CA lähettää asiakkaalle linkin, josta asiakas voi itse varmenteen hakea
  2. Seuraa sivulta löytyvää ohjetta varmenteen tallentamiseksi koneellesi esim. nimelle MyCert.crt
  3. Tallenna kolmitasoinen juurivarmennetiedosto (Sonera Class2 CA, TeliaSonera Root CA v1 (intermediate) ja TeliaSonera Server CA v2) tästä koneelleellesi esim. nimelle ts_server_sha2.ca
  4. Kopioi juurivarmennetiedosto esimerkiksi /usr/local/ssl/crt hakemistoon
  5. Kopioi Palvelinvarmenteesi MyCert.crt /usr/local/ssl/crt hakemistoon

Vaihe 4. Palveminen konfigurointi

  1. Käyttääksesi avainta ja varmennetta, tulee sinun muokata httpd.conf-tiedostoa
  2. Muuta seuraavat tietot Virtual Host osiosta
    SSLCertificateFile /usr/local/ssl/crt/MyCert.crt
    SSLCertificateKeyFile /usr/local/ssl/private/MyServer.key
    SSLCertificateChainFile /usr/local/ssl/ts_server_sha2.ca
  3. Tallenna httpd.conf-tiedosto ja uudelleenkäynnistä Apache


Varmuuskopiointi

  1. Kopioi MyServer.key, MyCert.crt ja ts_server_sha2.ca ja httpd.conf talteen
  2. Säilytä tallennuksessa käytetty media turvallisesti


Palautus

  1. Kopioi MyServer.key, MyCert.crt httpd.conf:ssa määriteltyihin polkuhin
    SSLCertificateFile /usr/local/ssl/crt/MyCert.crt
    SSLCertificateKeyFile /usr/local/ssl/private/MyServer.key
  2. Uudelleenkäynnistä Apache


OpenSSL ja modssl sivut