Apache 1.3 - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Voorbereiding

Kopieer het certificaat naar de map waarin de certificaten worden opgeslagen, en waar de private key in wordt bewaard. In de handleiding voor het aanmaken van de CSR via OpenSSL werd /etc/ssl/cert/ aangehouden. Het bestand met de private key heet in dit voorbeeld www_sslcertificaten_nl.key , het bestand met het certificaat heet www_sslcertificaten_nl.crt .

Voor de installatie van het certificaat dient het certificaat in een configuratiebestand te worden gedeclareerd. Hetzelfde geldt voor de root en intermediate certificaten.

Installatie

De root en intermediate certificaten moeten op de server worden geïnstalleerd zodat browsers en andere clients het certificaat vertrouwen. Deze bestanden zijn voor zowel Comodo als Thawte, Symantec en GeoTrust samengevoegd in een bundelbestand; dit bestand kan vanaf onze website worden gedownload. Sla dit bestand op in dezelfde map als waar de httpd.conf wordt bewaard (bijvoorbeeld /etc/httpd/, hoewel dit afhankelijk is van de gebruikte distributie).

  1. Open het bestand httpd.conf met een tekstverwerker:
    [root@server /]# nano /etc/httpd/httpd.conf
  2. Scroll naar het VirtualHost-gedeelte en voeg daarin de volgende regel toe:
    SSLCACertificateFile /etc/httpd/bundle.crt
    Let op: vervang bundle.crt met de daadwerkelijke naam van het opgeslagen bundel-bestand.
  3. Scroll vervolgens door naar het SSL-gedeelte en pas de volgende regels aan of voeg ze toe:
    SSLCertificateFile /etc/ssl/cert/www_sslcertificaten_nl.crt
    SSLCertificateKeyFile /etc/ssl/cert/www_sslcertificaten_nl.key
    SSLCACertificateFile /etc/httpd/bundle.crt
    Let op wijzig waar nodig de bestandsnaam en/of pad naar respectievelijk het certificaat, de private key en het ca-bundelbestand, afhankelijk van de distributie of server.
  4. Sla de wijzigingen op en herstart Apache:
    [root@server /]# apachectl stop
    [root@server /]# apachectl start


Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.