Cherokee Admin - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Om in Cherokee-admin de SSL certificaten optimaal te kunnen gebruiken moet eerst de private key worden ontdaan van het eventuele wachtwoord:
cp server.key server.key.orig
openssl rsa -in server.key.orig -out server.key
chmod 400 server.key

Download de root- en intermediate certificaten. Deze worden met het volgende commando samengevoegd met het server certificaat:
cat server.crt intermediate2.crt intermediate1.crt root.crt
(Indien er geen twee intermediate certificaten zijn, kan intermediate2.crt worden weggelaten)

Controleer in Cherokee-admin of de webserver is ingesteld voor https door naar Algemeen → Netwerk te gaan. Indien het nog niet is geselecteerd: kies bij SSL/TLS ondersteuning OpenSSL / libssl.

Klik vervolgens op Poorten en controleer of poort 443 aanwezig is, of voeg deze desnoods toe (als TLS/SSL poort).

Cherokee heeft altijd een SSL/TLS configuratie in de default vServer nodig om te kunnen functioneren. Daarnaast ondersteunt het exclusief SNI validatie. Dit houdt in dat er met een enkel IP-adres meerdere domeinen kunnen worden voorzien van certificaten mits de browsers dit ondersteunen. Op IP gebaseerde technieken worden vooralsnog niet ondersteund.
Om in de default vServer een configuratie te specificeren:

1. Klik op vServer en daarna op de te configureren vServer. 
2. Klik op Beveiliging.
3. Geef onder Certificaat het volledige pad naar het eerder opgeslagen bestand chain.crt .
4. Geef onder Certificaat Sleutel het volledige pad naar de private key.

Klik op Save en herstart Cherokee. Het certificaat is nu actief.