Eigen Certificaat + apache2

Robert Ford
Elite Poster
Elite Poster
Berichten: 1137
Lid geworden op: 12 Nov 2005
Bedankt: 77 keer
Uitgedeelde bedankjes: 75 keer

Eigen Certificaat + apache2

Berichtdoor Robert Ford » 09 Feb 2016, 19:56

Hallo,

Ik ben niet echt thuis in webontwikkeling maar ik heb wel recent een eigen certificaat gekocht en ik zoek een guide die me op weg helpt om apache2 op een raspberry aan de praat te krijgen met mijn eigen certificaat, dus niet een self-signed maar een aangekocht certificaat voor mijn eigen domeinnaam.

Ik heb volgende files gekregen:

mijneigendomein_be.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt


Kan iemand me even op wel helpen met een goeie tutorial? Ik zou op een of andere manier een private key moeten aanmaken op basis van mijn certificaat of zie ik dit verkeerd? Soms spreekt men ook van een mijneigendomein.be-bundle file.

Ik zie op den duur door het bos de bomen niet meer omdat het web overspoeld wordt met tutorials met ae2n ssl mods en pems crts en key-files...

Bedankt!

didi79
Pro Member
Pro Member
Berichten: 400
Lid geworden op: 25 Jun 2007
Bedankt: 28 keer
Uitgedeelde bedankjes: 9 keer

Re: Eigen Certificaat + apache2

Berichtdoor didi79 » 09 Feb 2016, 20:35

Begin eens hiermee.

Key file moet je zelf wellicht nog genereren, kan je met openssl doen. Daar vind je talloze guides voor.

Robert Ford
Elite Poster
Elite Poster
Berichten: 1137
Lid geworden op: 12 Nov 2005
Bedankt: 77 keer
Uitgedeelde bedankjes: 75 keer

Re: Eigen Certificaat + apache2

Berichtdoor Robert Ford » 09 Feb 2016, 20:43

"wellicht"? Geen zekerheid dus?

Sommige tutorials spreken elkaar tegen.

Soms spreekt men van

SSLCertificateKeyFile /etc/ssl/ssl.key/server.key

of

SSLCertificateKeyFile /path/to/your_private.key
Your key file(generated during CSR-creation)


of

SSLCertificateKeyFile /path/to/privatekey.crt


Ik heb wel zo'n CSR moeten genereren bij de aanmaak van het certificaat op de website, is dit hetgeen zij bedoelen? Of moet ik die private.key file zelf genereren met openssl op basis van mijn mijneigendomein_be.crt file?

Yarisken
Plus Member
Plus Member
Berichten: 202
Lid geworden op: 09 Dec 2008
Bedankt: 5 keer
Uitgedeelde bedankjes: 2 keer

Re: Eigen Certificaat + apache2

Berichtdoor Yarisken » 09 Feb 2016, 20:59

Wel normaal gezien gaat het als volgt.

Je maakt eerst met bv openssl een private key aan. Met deze private key maak je een csr bestand aan. Dit csr bestand dient dan om het public certificaat aan te vragen bij een instantie. Zo doe ik het toch altijd. Csr dient enkel voor het aanvragen.
Ik vermoed dat jij alles hebt laten doen door de instantie waar je het gekocht hebt.
Je krijgt dan meestal 3 of 4 certificaten.

1 public key. Voor apache maak je daar een .crt van. Dus gewoon plakken in notepad, bewaren als xxx.txt en dan de .txt vervangen door .crt.
1 private key. Voor apache maak je daar een .key van. Dus gewoon plakken in notepad, bewaren als xxx.txt en dan de .txt vervangen door .key
1 root + 1 intermediate certificaat. Deze plak je onder elkaar in een .txt via notepad. Daarna de .txt vervangen door crt.

Zie hieronder een voorbeeld hoe wij het instellen op onze servers. .crt wordt geplaatst in /etc/pki/tls/certs en .key in /etc/pki/tls/private.


SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/xxxxxx.crt
SSLCertificateKeyFile /etc/pki/tls/private/xxxxxxx.key
SSLCertificateChainFile /etc/pki/tls/certs/globalsign.cabundle.crt

Yarisken
Plus Member
Plus Member
Berichten: 202
Lid geworden op: 09 Dec 2008
Bedankt: 5 keer
Uitgedeelde bedankjes: 2 keer

Re: Eigen Certificaat + apache2

Berichtdoor Yarisken » 09 Feb 2016, 21:04

sardonis schreef:"wellicht"? Geen zekerheid dus?

Sommige tutorials spreken elkaar tegen.

Soms spreekt men van

SSLCertificateKeyFile /etc/ssl/ssl.key/server.key

of

SSLCertificateKeyFile /path/to/your_private.key
Your key file(generated during CSR-creation)


of

SSLCertificateKeyFile /path/to/privatekey.crt


Ik heb wel zo'n CSR moeten genereren bij de aanmaak van het certificaat op de website, is dit hetgeen zij bedoelen? Of moet ik die private.key file zelf genereren met openssl op basis van mijn mijneigendomein_be.crt file?


Voor je een CSR kan aanmaken moet je eerst de private key aanmaken.
Deze link gebruik ik meestal.

https://www.ssl247.co.uk/kb/ssl-certifi ... csr/apache

Dus als je een csr hebt aangemaakt dan heb je normaal al de private key in je bezit :-).

Ps: Hopelijk is al onze shit met certificaten binnen afzienbare tijd voorbij.
https://letsencrypt.org/


Terug naar “Web-en applicatie-ontwikkeling”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast