Gebruik van deze manuals is uiteraard voor eigen risico, sommige zijn ook nog in ontwikkeling. Kom je iets tegen op deze wiki waar volgens jou niks van klopt? Stuur dan een mailtje naar datkloptniet at tmcr.nl

Apache modssl ceritificaat

Uit TmcrWiki

Ga naar: navigatie, zoeken

handleiding is nog niet af, het aanpassen van apache configuratie moet er nog bij


  • Maak een rsa key voor je Apache server. We willen een rsa key zonder wachtwoord anders heb je het wachtwoord steeds nodig als je apache herstart. 
cd /usr/local/apache/conf/ssl.key/
openssl genrsa -out www.mijndomein.nl.key 1024
  • Maak een Certificate Signing Request met de RSA private key 
openssl req -new -key www.mijndomein.nl.key -out ../ssl.csr/www.mijndomein.nl.csr
  • Let op bij het beantwoorden van de vragen, de meeste gegevens zoals Organization kun je vinden door een whois te doen voor mijndomein.nl en dan knippen en plakken maar, het is vooral belangrijk dat je Common Name goed invult, dat moet zijn www.mijndomein.nl. laat de extra atrributes leeg en vul vooral ook niets in bij Challenge Password!!!

Vraag het certificaat aan bij opensrs

  • Ga dan naar https://rr-n1-tor.opensrs.net/resellers/ en klik op de "Digital Certificate Management" link, klik op het tabblad "orders". Kijk eerst of de user waarvoor je een certificaat aanvraagt al bestaat met "find user" (als dat niet zo is kies je, uiteraard, "Create New Order For New User"), in het "select service category" veld kies je "Digital Certificate" en dan klikken op "create order".
  • Vul in het volgende scherm de domeinnaam in en klik op "continue".
  • vul het volgende scherm in, let op: vul bij Approver Email je eigen mailadres in of zorg dat een van de adressen in de lijst bij je eigen mailadres uitkomt. In het CSR veld plak je de inhoud van het zojuist aangemaakte www.mijndomein.nl.csr. Als alles klopt klik je op "submit order for processing".

Maak het certificaat aan op de server

  • Als alles goed is krijg je een mail met als subject: QuickSSL Certificate Request Confirmation, hier moet je een link bezoeken daarna krijg je een mail met als subject: www.mijndomein.nl QuickSSL Order bladibla Complete. In die laatste mail staat Your Web Server Certificate: en dan een hoop bla, die hoop bla moet je knippen en plakken (let op inclusief de regeltjes -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- naar een bestand op de server met de naam www.mijndomein.nl.crt, bewaar deze in de map /usr/local/apache/conf/ssl.crt.
Teruggeplaatst van "http://wiki.tmcr.nl/index.php/Apache_modssl_ceritificaat"
Persoonlijke instellingen