PALVELINVARMENTEEN TILAAMINEN - APACHE-OHJE

Tällä sivulla ohjeistetaan toimet, jotka sinun tulee tehdä Apache-palvelimellasi ennen kuin voit tilata Telia SSL-palvelinvarmenteen.

APACHE (MOD_SSL JA OPENSSL)

VAIHE 1 AVAIMEN JA VARMENNEPYYNNÖN (CSR) LUOMINEN

  1. Luo yksityinen avain ja varmennepyyntö (CSR) komennolla: openssl req -new -newkey rsa:2048 -nodes
  2. Syötä tarvittavat tiedot varmennepyyntöösi
    • Huomaa, että OpenSSL ehdottaa seuraavaa Common Name -kohtaan: Common Name (eg, YOUR name) []: Älä syötä tähän omaa nimeäsi, vaan laita kohtaan palvelimen DNS-nimi (esimerkiksi www.verkkopaate.fi) tai wildcard-nimi (esimerkiksi *.verkkopaate.fi)
    • Huomioi myös, että Organization Name -kohdassa on oltava täsmälleen Y-tunnustanne ytj.fi -palvelussa vastaava nimi.
  3. Jätä extra-kentät tyhjiksi (challenge password ja optional company name)
  4. Kopioi ruudulle tulostunut -----BEGIN CERTIFICATE REQUEST----- koodi tilaussivulle. Varmista, ettei pyynnössä ole mukana ylimääräisiä merkkejä tai tyhjiä rivejä
  5. Kopioi privkey.pem /etc/pki/tls/private -hakemistoon

MULTIDOMAIN-VARMENNEPYYNNÖN LUOMINEN

  1. Huomaa: voit luoda multidomainpyynnön vain yhdellä domainnimellä yllämainitulla tavalla ja lisätä loput nimet Telian tilauspalvelussa. Tällöin et tarvitse multidomain-varmennepyynnön edellyttämiä erikoistoimia.
  2. Tee openssl.cnf tiedosto multidomain varmennepyynnön luomiseksi. Esimerkki tiedostosta löytyy täältä
  3. Korvaa esimerkkitiedostossa olevat tiedot omilla tiedoillasi
  4. Luo multidomain varmennepyyntö komennolla: openssl req -new -key MyServer.key -out MySANServer.csr -config openssl.cnf
  5. Kopioi MySANServer.csr sisältö tilaussivulle. Varmista ettei pyynnössä ole mukana ylimääräisiä merkkejä tai tyhjiä rivejä
  6. Kopioi MySANServer.key /usr/local/ssl/private hakemistoon
  7. Kopioi MySANServer.csr /usr/local/ssl/csr hakemistoon
  8. Tilaa varmenne Telian SSL-tilauspalvelulla

VAIHE 2 VARMENTEEN ASENTAMINEN

  1. Telia CA lähettää sähköpostiviestissä linkin, jolla varmenne noudetaan.
  2. Seuraa sivulta löytyvää ohjetta varmenteen tallentamiseksi koneellesi esim. nimelle MyCert.crt
  3. Tallenna kolmitasoinen juurivarmennetiedosto (Sonera Class2 CA, TeliaSonera Root CA v1 (intermediate) ja TeliaSonera Server CA v2) tästä koneelleellesi esim. nimelle teliabundle.pem
  4. Kopioi juurivarmennetiedosto /etc/pki/tls/certs -hakemistoon
  5. Kopioi Palvelinvarmenteesi MyCert.crt /etc/pki/tls/certs -hakemistoon

VAIHE 3 PALVELIMEN KONFIGUROINTI

  1. Käyttääksesi avainta ja varmennetta, tulee sinun muokata /etc/httpd/conf.d/ssl.conf-tiedostoa
  2. Muuta seuraavat tietot ssl.conf-tiedostoon:
    SSLCertificateFile /etc/pki/tls/certs/MyCert.crt
    SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
    SSLCertificateChainFile /etc/pki/tls/certs/teliabundle.pem
  3. Tallenna ssl.conf-tiedosto ja uudelleenkäynnistä Apache


VARMUUSKOPIOINTI

  1. Kopioi privkey.pem, MyCert.crt, teliabundle.pem ja ssl.conf talteen
  2. Säilytä tallennuksessa käytetty media turvallisesti


PALAUTUS

  1. Kopioi privkey.pem, MyCert.crt ja teliabundle.pem ssl.conf:ssa määriteltyihin polkuhin
    SSLCertificateFile /etc/pki/tls/certs//MyCert.crt
    SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
  2. SSLCertificateChainFile /etc/pki/tls/certs/teliabundle.pem
  3. Uudelleenkäynnistä Apache


OPENSSL JA MODSSL-SIVUT