certificaatservices ondersteuning

image

doel: SSL/TLS certificaat installatiehandleiding
voor Apache Server (onder Linux))

 Image

doorgaan naar Installatie
hulp nodig bij het genereren van een Certificate Signing Request (CSR) met deze server?
als u een ECS Enterprise account gebruiker bent, kunt u de Acme Services for Entrust tool gebruiken om de CSR automatisch aan te maken. Gebruik anders onze Open SSL CSR command builder.
nadat u het commando hebt verkregen om de CSR aan te maken van de command builder, opent u uw terminal en plakt u het commando. Er wordt een CSR en een persoonlijke sleutel aangemaakt.
stappen voor het installeren van SSL certificaat op Linux Apache webserver.
Ga naar stappen
voordat u begint…

  • zorg ervoor dat u een back-up maakt van uw Apache configuratie bestanden voordat u wijzigingen aanbrengt. Als u een bestaand certificaat vervangt, verwijdert u de bestaande certificaat-of privésleutelbestanden niet als u uw vorige configuratie wilt herstellen.
  • deel nooit privésleutelsbestanden.
  • als u van plan bent hetzelfde certificaat op meerdere servers te gebruiken, wordt de persoonlijke sleutel altijd op een veilige manier overgedragen (e-mail wordt niet beschouwd als een veilige manier van overdracht).
  • het is het beste om ervoor te zorgen dat u actuele en up-to-date codes en protocollen hebt om de beste beveiliging te garanderen bij het implementeren van een nieuwe Private sleutel en servercertificaat.
  • zorg ervoor dat u de SSL Server Test uitvoert aan het einde van het installatie proces om uw certificaat configuratie te controleren op SSL/TLS Best Practices.
  • voor meer informatie over best Practices voor SSL/TLS, Klik hier.

speciale opmerkingen voor installatie op Linux OS:

  • u moet sudo als root kunnen gebruiken of root toegang hebben tot de server om de onderstaande commando ‘ s uit te voeren. Niet in staat zijn om dit te doen of het hebben van een dergelijke toegang zal leiden tot een machtigingen geweigerd fout. In dit artikel zullen we het sudo commando gebruiken. Als je in staat bent om in te loggen als root, negeer dan het “sudo” gedeelte van de commando ‘ s in dit artikel.
  • u moet ssl hebben ingeschakeld voor uw Apache server en u moet de site hebben waarvoor u het certificaat gaat installeren.

de installatie bestaat uit vier delen
1) Kopieer de certificaatbestanden naar uw server
2) Configureer de Apache-server om te wijzen naar certificaatbestanden
3) Test de configuratie was succesvol
4) Herstart de Apache-server

deel 1 van 4: kopieer de certificaatbestanden naar uw server

1. Klik op de knop Downloaden in de ophaalwizard om uw certificaatbestanden te downloaden. Als u op de downloadknop klikt, wordt een zip-bestand geproduceerd dat de volgende bestanden bevat:

  • servercertificaat.crt: uw ondertekende SSL / TLS-certificaat
  • ChainBundle2.crt: de bestanden van de Entrust-certificaatketen

2. Zodra de bestanden zijn geëxtraheerd uit het zip-bestand, kopieer de bestanden in een map waar u uw certificaat bestanden op uw server op te slaan. Zorg ervoor dat u uw private key bestand dat werd gegenereerd bij het aanmaken van uw CSR, omdat dit nodig is om SSL/TLS configureren op uw Apache server.
deel 2 van 4: Configureer Apache server om te wijzen naar certificaatbestanden
1. Open uw Apache server configuratie bestand en zoek de virtuele host ingang voor de website die het certificaat zal gebruiken. De locatie van het configuratiebestand kan variëren afhankelijk van de Apache distributie en het server besturingssysteem. Zoek naar de volgende mappen en bestanden op uw server:

  • etc/httpd / conf / httpd.conf
  • etc / apache2 / apache2.conf
  • httpd-ssl.conf
  • ssl.conf

2. In de” virtuele Host ” sectie, voeg de richtlijnen hieronder vetgedrukt als ze niet al zijn opgenomen in het configuratiebestand. Als deze richtlijnen al zijn opgenomen, wijzigt u gewoon het bestand zodat elke richtlijn verwijst naar de nieuwe server certificaat, certificaat keten, en private key bestanden.
<VirtualHost testcertificates. com: 443>
DocumentRoot / var / www / html2
ServerName testcertificates.com
SSLEngine op
SSLCertificateFile/etc/apache / ssl.crt/servercertificaat.crt
SSLCertificateKeyFile/etc/apache / key.crt / uw site.key
SSLCertificateChainFile/etc/apache / ssl.crt / ChainBundle2.crt
< / VirtualHost>
waarbij:
Sslcertificaatbestand uw Servercertificaatbestand is (servercertificaat.crt)
SSLCertificateChainFile is het Ketenbundlebestand (ChainBundle2.crt)
SSLCertificateKeyFile is de persoonlijke sleutel van uw server die eerder werd gegenereerd
deel 3 van 4: Test de configuratie was succesvol
Test uw Apache configuratie met het volgende commando:
sudo apachectl configtest
Deel 4 van 4: Herstart de Apache server
herstart uw Apache server door het volgende commando uit te voeren:
sudo apachectl restart
uw SSL/TLS certificaat moet nu geïnstalleerd zijn. Als u vragen of opmerkingen heeft, neem dan contact op met de ondersteuningsafdeling van Entrust Certificate Services voor verdere assistentie.
openingstijden:
zondag 20: 00 uur ET tot vrijdag 20: 00 uur ET
Noord-Amerika (gratis): 1-866-267-9297
buiten Noord-Amerika: 1-613-270-2680 (of zie de lijst hieronder)
opmerking: Het is zeer belangrijk dat internationale bellers het UITF-formaat precies kiezen zoals aangegeven. Kies geen extra “1” voor de “800” of uw oproep wordt niet geaccepteerd als een gratis oproep uitF.

Land Aantal
Australië 0011 – 800-3687-7863
1-800-767-513
Oostenrijk 00 – 800-3687-7863
België 00 – 800-3687-7863
Denemarken 00 – 800-3687-7863
Finland 990 – 800-3687-7863 (Telecom Finland)
00 Uur – 800-3687-7863 (Finnet)
Frankrijk 00 – 800-3687-7863
Duitsland 00 – 800-3687-7863
Hong Kong 001 – 800-3687-7863 (De Stem)
002 – 800-3687-7863 (Fax)
Ierland 00 – 800-3687-7863
Israël 014 – 800-3687-7863
Italië 00 – 800-3687-7863
Japan 001 – 800-3687-7863 (KDD)
004 – 800-3687-7863 (ITJ)
0061 – 800-3687-7863 (IDC)
Korea 001 – 800-3687-7863 (Korea Telecom)
002 – 800-3687-7863 (Dacom)
Maleisië 00 – 800-3687-7863
Nederland 00 – 800-3687-7863
Nieuw-Zeeland 00 – 800-3687-7863
0800-4413101
Noorwegen 00 – 800-3687-7863
Singapore 001 – 800-3687-7863
Spanje 00 – 800-3687-7863
Zweden 00 – 800-3687-7863 (Telia)
00 Uur – 800-3687-7863 (Tele2)
Zwitserland 00 – 800-3687-7863
Taiwan 00 – 800-3687-7863
Verenigd Koninkrijk 00 – 800-3687-7863
0800 121 6078
+44 (0) 118 953 3088

Leave a Reply

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.