Et part noter omkring brug af RapidSSL til apacheer det f.eks. bestilles via billigssl.dk som videre sælger disse certificater til 100 kr. incl moms hvilket er billigt og jeg finder dem fine nok til at sikre "private" sider.
Når man går i gang skal man have en sekundær mail adresse tilrådighed for domainet, disse skal være en af de faste system email navne, så som This email address is being protected from spambots. You need JavaScript enabled to view it. / This email address is being protected from spambots. You need JavaScript enabled to view it. / This email address is being protected from spambots. You need JavaScript enabled to view it. / This email address is being protected from spambots. You need JavaScript enabled to view it. / This email address is being protected from spambots. You need JavaScript enabled to view it. og skal bruges til at verificer at du har kontrollen over domainet.
Dan en key
openssl genrsa -des3 -out www.domain.xx.key 2048
Fjern kodeordet fra key'en
openssl rsa -in www.domain.xx.key -out www.domain.xx.key.unsecure
lav csr til bestilling af certificat.
openssl req -new -key www.domain.xx.key -out www.domain.xx.csr
Når bestillings processen er gennemført og man får tilsendt sin crt samt intermitiate crt, skal man f.eks. hvis man henter disse ud via OWA, sætte disse ind i wordpad hvis man er på en Windows boks, før disse igen kopieres til www.domain.xx.crt filen på webserveren ellers begynder man at se fejl som nedestående og apache stopper med at køre:
[error] Unable to configure verify locations for client authentication
[error] SSL Library Error: 151441510 error:0906D066:PEM routines:PEM_read_bio:bad end line
DVS. pas på hvilke file format man får hentet crt ud med, CR / CR LF og htlm kode har naturligevis en indvirkning på certificat filerne.
´
I apache sites filen defineres pathen til disse 3 filer.
SSLCertificateFile /etc/apache2/ssl/www.domain.xx.crt
SSLCertificateKeyFile /etc/apache2/ssl/www.domain.xx.key.unsecure
SSLCACertificateFile /etc/apache2/ssl/www.domain.xx.crt.intermediate
