Hallo,
Ik ben niet echt thuis in webontwikkeling maar ik heb wel recent een eigen certificaat gekocht en ik zoek een guide die me op weg helpt om apache2 op een raspberry aan de praat te krijgen met mijn eigen certificaat, dus niet een self-signed maar een aangekocht certificaat voor mijn eigen domeinnaam.
Ik heb volgende files gekregen:
mijneigendomein_be.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
Kan iemand me even op wel helpen met een goeie tutorial? Ik zou op een of andere manier een private key moeten aanmaken op basis van mijn certificaat of zie ik dit verkeerd? Soms spreekt men ook van een mijneigendomein.be-bundle file.
Ik zie op den duur door het bos de bomen niet meer omdat het web overspoeld wordt met tutorials met ae2n ssl mods en pems crts en key-files...
Bedankt!
Eigen Certificaat + apache2
-
Robert Ford
- Elite Poster
- Berichten: 1503
- Lid geworden op: 12 nov 2005, 18:54
- Uitgedeelde bedankjes: 110 keer
- Bedankt: 102 keer
-
Robert Ford
- Elite Poster
- Berichten: 1503
- Lid geworden op: 12 nov 2005, 18:54
- Uitgedeelde bedankjes: 110 keer
- Bedankt: 102 keer
"wellicht"? Geen zekerheid dus?
Sommige tutorials spreken elkaar tegen.
Soms spreekt men van
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
of
SSLCertificateKeyFile /path/to/your_private.key
Your key file(generated during CSR-creation)
of
SSLCertificateKeyFile /path/to/privatekey.crt
Ik heb wel zo'n CSR moeten genereren bij de aanmaak van het certificaat op de website, is dit hetgeen zij bedoelen? Of moet ik die private.key file zelf genereren met openssl op basis van mijn mijneigendomein_be.crt file?
Sommige tutorials spreken elkaar tegen.
Soms spreekt men van
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
of
SSLCertificateKeyFile /path/to/your_private.key
Your key file(generated during CSR-creation)
of
SSLCertificateKeyFile /path/to/privatekey.crt
Ik heb wel zo'n CSR moeten genereren bij de aanmaak van het certificaat op de website, is dit hetgeen zij bedoelen? Of moet ik die private.key file zelf genereren met openssl op basis van mijn mijneigendomein_be.crt file?
-
Yarisken
- Plus Member
- Berichten: 202
- Lid geworden op: 09 dec 2008, 16:28
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 5 keer
Wel normaal gezien gaat het als volgt.
Je maakt eerst met bv openssl een private key aan. Met deze private key maak je een csr bestand aan. Dit csr bestand dient dan om het public certificaat aan te vragen bij een instantie. Zo doe ik het toch altijd. Csr dient enkel voor het aanvragen.
Ik vermoed dat jij alles hebt laten doen door de instantie waar je het gekocht hebt.
Je krijgt dan meestal 3 of 4 certificaten.
1 public key. Voor apache maak je daar een .crt van. Dus gewoon plakken in notepad, bewaren als xxx.txt en dan de .txt vervangen door .crt.
1 private key. Voor apache maak je daar een .key van. Dus gewoon plakken in notepad, bewaren als xxx.txt en dan de .txt vervangen door .key
1 root + 1 intermediate certificaat. Deze plak je onder elkaar in een .txt via notepad. Daarna de .txt vervangen door crt.
Zie hieronder een voorbeeld hoe wij het instellen op onze servers. .crt wordt geplaatst in /etc/pki/tls/certs en .key in /etc/pki/tls/private.
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/xxxxxx.crt
SSLCertificateKeyFile /etc/pki/tls/private/xxxxxxx.key
SSLCertificateChainFile /etc/pki/tls/certs/globalsign.cabundle.crt
Je maakt eerst met bv openssl een private key aan. Met deze private key maak je een csr bestand aan. Dit csr bestand dient dan om het public certificaat aan te vragen bij een instantie. Zo doe ik het toch altijd. Csr dient enkel voor het aanvragen.
Ik vermoed dat jij alles hebt laten doen door de instantie waar je het gekocht hebt.
Je krijgt dan meestal 3 of 4 certificaten.
1 public key. Voor apache maak je daar een .crt van. Dus gewoon plakken in notepad, bewaren als xxx.txt en dan de .txt vervangen door .crt.
1 private key. Voor apache maak je daar een .key van. Dus gewoon plakken in notepad, bewaren als xxx.txt en dan de .txt vervangen door .key
1 root + 1 intermediate certificaat. Deze plak je onder elkaar in een .txt via notepad. Daarna de .txt vervangen door crt.
Zie hieronder een voorbeeld hoe wij het instellen op onze servers. .crt wordt geplaatst in /etc/pki/tls/certs en .key in /etc/pki/tls/private.
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/xxxxxx.crt
SSLCertificateKeyFile /etc/pki/tls/private/xxxxxxx.key
SSLCertificateChainFile /etc/pki/tls/certs/globalsign.cabundle.crt
-
Yarisken
- Plus Member
- Berichten: 202
- Lid geworden op: 09 dec 2008, 16:28
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 5 keer
Voor je een CSR kan aanmaken moet je eerst de private key aanmaken.sardonis schreef:"wellicht"? Geen zekerheid dus?
Sommige tutorials spreken elkaar tegen.
Soms spreekt men van
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
of
SSLCertificateKeyFile /path/to/your_private.key
Your key file(generated during CSR-creation)
of
SSLCertificateKeyFile /path/to/privatekey.crt
Ik heb wel zo'n CSR moeten genereren bij de aanmaak van het certificaat op de website, is dit hetgeen zij bedoelen? Of moet ik die private.key file zelf genereren met openssl op basis van mijn mijneigendomein_be.crt file?
Deze link gebruik ik meestal.
https://www.ssl247.co.uk/kb/ssl-certifi ... csr/apache
Dus als je een csr hebt aangemaakt dan heb je normaal al de private key in je bezit
.Ps: Hopelijk is al onze shit met certificaten binnen afzienbare tijd voorbij.
https://letsencrypt.org/
