Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.
Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,
Voorbereiding
Voor de installatie van het certificaat moet deze in een configuratiebestand worden geplaatst. Sinds Apache 2.4.8 bestaat hier een nieuwe werkwijze voor waarbij het certificaat wordt gecombineerd met de root- en intermediate certificaten. Deze laatste wordt niet meer apart in de configuratie gezet. De voorheen gebruikte methode werkt op het moment van schrijven nog wel, maar onduidelijk is wanneer deze wijze niet meer ondersteund zal worden. Het is daarom aan te raden de nieuwe werkwijze aan te houden als er met Apache 2.4.8 of hoger wordt gewerkt. De methode om de certificaten op de juiste wijze te combineren en configureren staat hieronder beschreven.
Kopieer het certificaat naar de map waar de certificaten in worden opgeslagen en waar de private key in wordt bewaard. In de handleiding voor het aanmaken van de CSR via OpenSSL werd als voorbeeld /etc/ssl/cert/
aangehouden. Het bestand met de private key heet in dit voorbeeld www_fox-solutions.key en het bestand met het certificaat heet www_fox-solutions_nl.crt.
Download de root en intermediate certificaten. De root en intermediate certificaten moeten op de server worden geïnstalleerd zodat browsers en andere clients het certificaat vertrouwen.
Het gecombineerde bestand moet uiteindelijk alle te gebruiken certificaten bevatten in onderstaande volgorde:
-----BEGIN CERTIFICATE-----
code van uw SSL Certificaat
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
code 2e Intermediate certificaat (indien van toepassing)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
code Intermediate certificaat
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
code Root certificaat
-----END CERTIFICATE-----
Dit bestand is te maken met het cat commando:
cat www_sslcertificaten_nl.crt 2e_intermediate.crt 1e_intermediate.crt root.crt > certificaat_bundle.crt
Vervang uit bovenstaand voorbeeld de vetgedrukte bestandsnamen door de eigen bestandsnamen.
Installatie certificaat inclusief Root en Intermediate certificaten
Na het combineren van alle certificaten kan deze samen met de private key in de Apache configuratie worden opgenomen:
- Open het configuratiebestand, bijvoorbeeld httpd.conf, met een tekstverwerker.
[root@server /]# nano /etc/httpd/conf.d/httpd.conf
- Ga naar het SSLEngine-gedeelte en voeg daarin de volgende regel toe:
SSLCertificateFile /etc/httpd/conf.d/certificaat_bundle.crt
SSLCertificateKeyFile /etc/httpd/conf.d/www_sslcertificaten_nl.key
- Let op: Wijzig hierboven waar nodig de bestandsnaam en/of pad naar respectievelijk het certificaat en de private key, afhankelijk van de distributie of server.
- Sla de wijzigingen op en herstart Apache:
[root@server /]# apachectl stop
[root@server /]# apachectl start