Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.
Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,
Voorbereiding
Kopieer het certificaat naar de map waarin de certificaten worden opgeslagen, en waar de private key in wordt bewaard. In de handleiding voor het aanmaken van de CSR via OpenSSL werd als voorbeeld /etc/ssl/cert/ aangehouden. Het bestand met de private key heet in dit voorbeeld www_sslcertificaten_nl.key en het bestand met het certificaat heet www_sslcertificaten_nl.crt.
Voor de installatie van het certificaat dient het certificaat in een configuratiebestand te worden gedeclareerd. Hetzelfde geldt voor de root en intermediate certificaten. De root en intermediate certificaten moeten op de server worden geïnstalleerd zodat browsers en andere clients het certificaat vertrouwen.
Installatie root en intermediate certificaten
De root en intermediatie certificaten zijn hierbij samengevoegd in een bundelbestand; dit bestand kan vanaf onze website worden gedownload. Sla dit bestand op (bijvoorbeeld in /etc/httpd/conf.d/).
- Open het configuratiebestand, bijvoorbeeld httpd.conf, met een tekstverwerker.
[root@server /]# nano /etc/httpd/conf.d/httpd.conf
- Ga naar het SSLEngine-gedeelte en voeg daarin de volgende regel toe:
SSLCertificateFile /etc/httpd/conf.d/www_sslcertificaten_nl.crtSSLCertificateKeyFile /etc/httpd/conf.d/www_sslcertificaten_nl.keySSLCertificateChainFile /etc/httpd/conf.d/bundle.crt
Let op: Wijzig hierboven waar nodig de bestandsnaam en/of pad naar respectievelijk het certificaat, de private key en het ca-bundelbestand, afhankelijk van de distributie of server.
Sla de wijzigingen op en herstart Apache:
[root@server /]# apachectl stop[root@server /]# apachectl start
Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.
