# Разместите файы сертификата и ключа в каталоге */tmp*
#* Корневой сертификат - ca_bundle.crt;
#* Сертификат домена - ca.crt;
#* Файл ключа - ca.key .
# Внесите изменения в конфигурационный файл Apache */app/asr_fiscal/etc/httpd/conf/httpd.conf* . Будем использовать настройки хоста на порту 2443.
{code:title=Настройки}
SSLCACertificateFile /etc/pki/tls/certs/ca_bundle.crt
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
{code}
{code:title=Полная конфигурация}
<VirtualHost *:2443>
ServerName localhost:2443
ServerAlias localhost:2443
DocumentRoot /usr/local/www/htdocs/
AddDefaultCharset utf-8
<Directory /usr/local/www/htdocs/>
Options Indexes FollowSymLinks
AllowOverride All
</Directory>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCACertificateFile /etc/pki/tls/certs/ca_bundle.crt
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
{code}
# Скопируйте измененный файл конфигурации:
{code}
mkdir -p /app/asr_fiscal/cfg/etc/httpd/conf/
cp -p /app/asr_fiscal/etc/httpd/conf/httpd.conf /app/asr_fiscal/cfg/etc/httpd/conf/httpd.conf
{code}
# Скопируйте сертификаты в директорию сертификатов:
{code}
mkdir -p /app/asr_fiscal/cfg/etc/pki/tls/certs
mkdir -p /app/asr_fiscal/etc/pki/tls/certs
cp -p /tmp/ca.crt /app/asr_fiscal/cfg/etc/pki/tls/certs/ca.crt
cp -p /tmp/ca_bundle.crt /app/asr_fiscal/cfg/etc/pki/tls/certs/ca_bundle.crt
cp -p /tmp/ca.crt /app/asr_fiscal/etc/pki/tls/certs/ca.crt
cp -p /tmp/ca_bundle.crt /app/asr_fiscal/etc/pki/tls/certs/ca_bundle.crt
{code}
# Скопируйте ключ для сертификата:
{code}
mkdir -p /app/asr_fiscal/etc/pki/tls/private
mkdir -p /app/asr_fiscal/cfg/etc/pki/tls/private
cp -p /tmp/ca.key /app/asr_fiscal/cfg/etc/pki/tls/private/ca.key
cp -p /tmp/ca.key /app/asr_fiscal/etc/pki/tls/private/ca.key
{code}
# Проверка корректности установки сертификата
Для проверки корректности установки сертификата необходимо перезапустить http сервер командой:
{code}
chroot /app/asr_fiscal/
/etc/init.d/httpd restart
{code}
# После того, как сервис httpd корректно запустится, необходимо выполнить команду
{code}
/app/asr_fiscal/service restart
{code}
# Удалите фалы ключа из временного каталога */tmp*
#* Корневой сертификат - ca_bundle.crt;
#* Сертификат домена - ca.crt;
#* Файл ключа - ca.key .
# Внесите изменения в конфигурационный файл Apache */app/asr_fiscal/etc/httpd/conf/httpd.conf* . Будем использовать настройки хоста на порту 2443.
{code:title=Настройки}
SSLCACertificateFile /etc/pki/tls/certs/ca_bundle.crt
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
{code}
{code:title=Полная конфигурация}
<VirtualHost *:2443>
ServerName localhost:2443
ServerAlias localhost:2443
DocumentRoot /usr/local/www/htdocs/
AddDefaultCharset utf-8
<Directory /usr/local/www/htdocs/>
Options Indexes FollowSymLinks
AllowOverride All
</Directory>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCACertificateFile /etc/pki/tls/certs/ca_bundle.crt
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
{code}
# Скопируйте измененный файл конфигурации:
{code}
mkdir -p /app/asr_fiscal/cfg/etc/httpd/conf/
cp -p /app/asr_fiscal/etc/httpd/conf/httpd.conf /app/asr_fiscal/cfg/etc/httpd/conf/httpd.conf
{code}
# Скопируйте сертификаты в директорию сертификатов:
{code}
mkdir -p /app/asr_fiscal/cfg/etc/pki/tls/certs
mkdir -p /app/asr_fiscal/etc/pki/tls/certs
cp -p /tmp/ca.crt /app/asr_fiscal/cfg/etc/pki/tls/certs/ca.crt
cp -p /tmp/ca_bundle.crt /app/asr_fiscal/cfg/etc/pki/tls/certs/ca_bundle.crt
cp -p /tmp/ca.crt /app/asr_fiscal/etc/pki/tls/certs/ca.crt
cp -p /tmp/ca_bundle.crt /app/asr_fiscal/etc/pki/tls/certs/ca_bundle.crt
{code}
# Скопируйте ключ для сертификата:
{code}
mkdir -p /app/asr_fiscal/etc/pki/tls/private
mkdir -p /app/asr_fiscal/cfg/etc/pki/tls/private
cp -p /tmp/ca.key /app/asr_fiscal/cfg/etc/pki/tls/private/ca.key
cp -p /tmp/ca.key /app/asr_fiscal/etc/pki/tls/private/ca.key
{code}
# Проверка корректности установки сертификата
Для проверки корректности установки сертификата необходимо перезапустить http сервер командой:
{code}
chroot /app/asr_fiscal/
/etc/init.d/httpd restart
{code}
# После того, как сервис httpd корректно запустится, необходимо выполнить команду
{code}
/app/asr_fiscal/service restart
{code}
# Удалите фалы ключа из временного каталога */tmp*