Cisco Unified Mobility Advantage - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Om het certificaat te installeren in Cisco Mobility Server moeten eerst de certificaatbestanden worden samengevoegd, daarna kunnen ze worden geïnstalleerd op de server.

Samenvoegen van de certificaatbestanden

Voor een succesvolle certificaat installatie moet je het domeincertificaat, de intermediate certifica(a)t(en) en het root certificaat samenvoegen tot één bestand. Het certificaat heeft als naam bijvoorbeeld www_sslcertificaten_nl.crt. De benamingen van de root en intermediate certificaten variëren afhankelijk van het type certificaat en kun je terugvinden in dit overzicht. De root en intermediate certificaten worden meestal met het certificaat meegezonden.

  1. Open het domeincertificaat (met als naam bijvoorbeeld www_sslcertificaten_nl.crt), het rootcertificaat en het intermediate certifica(a)t(en) met een eenvoudige tekstverwerker, bijvoorbeeld Kladblok.
  2. Plaats de cursor helemaal onderaan het geopende domeincertificaat en druk op Enter zodat er een vrije regel onder ----END CERTIFICATE----- staat.
  3. Kopieer de gehele inhoud van je tweede intermediate certificaat (indien van toepassing; alleen het Comodo PositiveSSL certificaat maakt gebruik van twee intermediate certificaten), en plak deze onder het domeincertificaat op de vrijgemaakte regel.
  4. Herhaal stappen 2 en 3 voor het eerste intermediate certificaat.
  5. Herhaal stappen 2 en 3 nu voor het rootcertificaat. Het bestand ziet er nu ongeveer als volgt uit:

    -----BEGIN CERTIFICATE-----
    <gecodeerde data van het domeincertificaat>
    -----END CERTIFICATE-----

    -----BEGIN CERTIFICATE-----
    <data tweede intermediate certificaat, indien aanwezig; heeft als naam PositiveSSLCA>
    -----END CERTIFICATE-----

    -----BEGIN CERTIFICATE-----
    <gecodeerde data eerste intermediate certificaat>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <gecodeerde data rootcertificaat>
    -----END CERTIFICATE-----
  6. Sla dit bestand op als combi_www_sslcertificaten_nl.pem.
    Let op: vervang www_sslcertificaten_nl met de domeinnaam waarvoor het certificaat is aangevraagd.

De certificaten zijn nu samengevoegd.

Installatie samengevoegd bestand

  1. Log in op de Admin portal en kies SSL Certificate Management.
  2. Kies Import SSL Certificate.
  3. Navigeer naar de keystore dat is gebruikt tijdens het aanmaken van de CSR. Geef hierbij het daarvoor gebruikte wachtwoord op.
  4. Open het toegezonden bestand met het certificaat (met als naam bijvoorbeeld www_sslcertificaten_nl.crt) en kopiëer de gehele inhoud, inclusief begin- en eindregels en alle streepjes. Plak de gekopiëerde inhoud weer in het daarvoor bedoelde tekstvak.
  5. Klik op Submit, en download vervolgens de SSL certificaat keystore. (Het is praktisch om bij het opslaan het een heldere naam te geven, bijvoorbeeld www_sslcertificaten_nl.jks).

Keystore uploaden naar de server

  1. Log in op de Admin Portal en kies SSL Certificate Management.
  2. Kies de optie Upload Certificate, navigeer naar de net opgeslagen keystore, en geef het wachtwoord op.
  3. Ga naar Server ControlsCisco Control Server en herstart de Managed Server. Het certificaat is nu gereed voor gebruik.

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

Gerelateerde artikelen:

Cisco Mobility Server / Unified Mobility Advantage - Aanmaken CSR

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.