Установка основного сертификата (your_domain_name.crt)
1. Сохраните файл сертификата в директории на сервере (Например, в /etc/ssl/crt/). Файлы приватного (RSA) ключа и CSR-запроса должны быть расположены в этой же директории. Настоятельно рекомендуется установить права на чтение/запись/исполнение только для root-пользователя.
Примечание: Ключ RSA (он же приватный ключ/Private Key или файл .key) генерируется автоматически в паре с CSR-запросом и начинается тегом —–BEGIN PRIVATE KEY—–. Если для генерирования CSR-запроса использовалась наша панель SSL, связка ключей CSR-RSA была отправлена вам на почту (если только вы не убрали эту опцию). Для получения файла с ключом необходимо скопировать ключ в созданный на компьютере обычный текстовый документ и сохранить файл таким образом, чтобы его название заканчивалось на “.key”.
2. Подключитесь к консоли администратора и выберите сайт, для которого приобретен сертификат SSL.
3. Нажмите на Services и перейдите в Apache Web Server. Затем, выберите пункт SSL Settings.
4. Нажмите на Import и скопируйте в соответствующую форму содержание сертификата вместе с тэгами BEGIN и END.
5. Сохраните введенную информацию и нажмите Log out.
Установка промежуточного сертификата (CA.crt)
К сожалению, Ensim не предоставляет графический интерфейса для установки промежуточного (intermediate) сертификата. Данную установку можно выполнить через SSH или SFTP соединение. Для установки сертификата необходимо выполнить следующие действия:
1. Загрузите файл промежуточного сертификата в директорию, в корой уже расположен файл основного сертификата.
2. С помощью текстового редактора откройте файл виртуального сайта, для которого приобретен сертификат. Данный файл обычно располагается в директории Ensim сервера. Например, в /etc/httpd/conf/virtual.
3. Найдите в файле запись о виртуальном хосте, начало которой имеет приблизительно следующий вид: ServerName www.yourdomain.com.
4. Найдите в виртуалхосте следующие строки:
SSLEngine on
SSLCertificateFile
SSLCertificateKeyFile
5. После данных строк укажите следующее: SSLCACertificateFile /path/to/file/CA.crt
Примечание: Вместо /path/to/file/ укажите путь к расположению сертификата.
6. Сохраните изменения и перезагрузите веб-сервер.
Нужен SSL-сертификат для сайта? У нас вы найдете сертификат для домена, SSL-сертификат c поддержкой субдоменов, а также SSL для нескольких доменов от известных центров сертификации (Comodo, GeoTrust, Thawte и Symantec).