|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (7)
просмотр истории страницы... |
| h2. Зашифрованные private.key |
| Перед импортом сертификата необходимо использовать незашифрованный private.key. Если ваш private.key зашифрован, сбросить его можно командой: |
| {color:#ff0000}Важно\!{color} Перед импортом сертификата необходимо использовать *незашифрованный закрытый ключ* private.key. Если ваш private.key зашифрован, сбросить его нужно командой: |
| {code} |
... |
| Сертификационные центры чаще всего используют трехуровневую схему подписей, поэтому понадобится публичный сертификат для вашего сайта с встроенным в него публичным ключем, секретный ключ от вашего сертификата и, дополнительно, сертификат промежуточного центра сертификации. Сертификаты должны быть в формате PEM. |
| Получите нужные файлы у центра сертификации и по scp или WinSCP скопируйте их на сервер. |
| h3. Поддерживаемые сертификаты |
... |
| Имена файлов могут отличаться. Например при использовании сертификатов от Thawte (в качестве посредника может быть RU CENTER), вы получите набор: * root_cert_sslwebserver.crt \- соответствует domain.ca |
| * domain_name_date.crt \- соответсует domain.cert в команде ниже |
| * private.key \- обычно зашифрован и запаролен * domain.name.csr - не нужен |
... |
| Усли у вас формат файлов cer, то их можно перекодировать командой: |
| {code} |
| openssl x509 \-inform der \-in ca.cer \-out ca.pem |
| {code} |
| *Отладка:* |
... |
| |
| h2. Удаление сертификата Для удаления сертификата нужно последовательно выполнить команды: {code} mount -o rw,remount /mnt/bk_disc/ chattr -i /mnt/bk_disc/etc/ics/ics.conf sed -i '/APACHE_CERT_FORCE/d; /APACHE_CERT_CA_FORCE/d' /mnt/bk_disc/etc/ics/ics.conf /etc/init.d/apache_L restart {code} |
| h2. Заказ сертификата RUcenter |
... |