C2Net Stronghold - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Installatie certificaat

  1. Log in op de server als root (bij voorkeur via ssh).
  2. Indien er een tijdelijk SSL certificaat is opgeslagen in Serverroot/ssl/certs, verplaats of verwijder deze.
  3. Typ het volgende commando:
    [root@server] getca www.sslcertificaten.nl
    Let op: vervang www.sslcertificaten.nl met de hostnaam dat is gebruikt om de CSR aan te maken.
  4. Open het certificaat met een eenvoudige tekstverwerker - bijvoorbeeld Kladblok - en kopiëer de gehele inhoud, inclusief begin- en eindregels en alle streepjes, en plak dit in de terminalvenster dat wacht op een reactie op getca.
  5. Toets Ctrl-D (of soortgelijke EOF opdracht). Het certificaat is nu ingelezen in C2Net Stronghold.

Installatie root- en intermediate certificaten

Indien er gebruik wordt gemaakt van een Comodo, Thawte, Symantec of Geotrust certificaat dan moeten ook de root- en intermediate certificaten worden geïnstalleerd. Deze moeten eerst als volgt worden samengevoegd tot één bestand:

  1. Sla de root en intermediate certificaten op in een tijdelijke map.
  2. Open de bestanden met een eenvoudige tekstverwerker, bijvoorbeeld Kladblok.
  3. Kopiëer de gehele inhoud van de intermediate certifica(a)t(en) en plak deze bij het rootcertificaat onderaan met één Enter ertussen, zodanig dat het er zoals hieronder uit komt te zien:
    -----BEGIN CERTIFICATE-----
    <gecodeerde data rootcertificaat>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <gecodeerde data eerste intermediate certificaat>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <data tweede intermediate certificaat, indien aanwezig>
    -----END CERTIFICATE-----
  4. Navigeer op de server naar /ssl/certs en sla dit bestand daar op als ca_new.txt.
  5. Open httpd.conf en voeg de volgende regel toe cq. pas deze aan, zodat het verwijst naar het net opgeslagen bestand:
    SSLCertificateChainFile ssl/certs/ca_new.txt
  6. Sla de wijzigingen op en herstart de server. Het certificaat is nu actief.

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

Gerelateerde artikelen:

C2Net Stronghold - Aanmaken CSR

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.