Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
- Разместите файы сертификата и ключа в каталоге /tmp
- Корневой сертификат - ca_bundle.crt;
- Сертификат домена - ca.crt;
- Файл ключа - private.key .
- Внесите изменения в конфигурационный файл Apache /app/asr_fiscal/etc/httpd/conf/httpd.conf . Будем использовать настройки хоста на порту 2443.
Настройки
SSLCACertificateFile /etc/pki/tls/certs/ca_bundle.crt SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key
Полная конфигурация<VirtualHost *:2443> ServerName localhost:2443 ServerAlias localhost:2443 DocumentRoot /usr/local/www/htdocs/ AddDefaultCharset utf-8 <Directory /usr/local/www/htdocs/> Options Indexes FollowSymLinks AllowOverride All </Directory> SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCACertificateFile /etc/pki/tls/certs/ca_bundle.crt SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key
- Скопируйте измененный файл конфигурации:
mkdir -p /app/asr_fiscal/cfg/etc/httpd/conf/ cp -p /app/asr_fiscal/etc/httpd/conf/httpd.conf /app/asr_fiscal/cfg/etc/httpd/conf/httpd.conf
- Скопируйте сертификаты в директорию сертификатов:
mkdir -p /app/asr_fiscal/cfg/etc/pki/tls/certs mkdir -p /app/asr_fiscal/etc/pki/tls/certs cp -p /tmp/ca.crt /app/asr_fiscal/cfg/etc/pki/tls/certs/ca.crt cp -p /tmp/ca_bundle.crt /app/asr_fiscal/cfg/etc/pki/tls/certs/ca_bundle.crt cp -p /tmp/ca.crt /app/asr_fiscal/etc/pki/tls/certs/ca.crt cp -p /tmp/ca_bundle.crt /app/asr_fiscal/etc/pki/tls/certs/ca_bundle.crt
- Скопируйте ключ для сертификата:
mkdir -p /app/asr_fiscal/etc/pki/tls/private mkdir -p /app/asr_fiscal/cfg/etc/pki/tls/private cp -p /tmp/ca.key /app/asr_fiscal/cfg/etc/pki/tls/private/ca.key cp -p /tmp/ca.key /app/asr_fiscal/etc/pki/tls/private/ca.key
- Проверка корректности установки сертификата
Для проверки корректности установки сертификата необходимо перезапустить http сервер командой:chroot /app/asr_fiscal/ /etc/init.d/httpd restart
- Удалите фалы ключа из временного каталога /tmp