Instalace certifikátu do Apache serveru

Upravte konfigurační soubor serveru:

...
SSLCertificateFile server_cert_file_with_chain.pem
SSLCertificateKeyFile server_key_file.pem
...

?? server_cert_file_with_chain.pem

:: Soubor obsahující serverový certifikát včetně mezilehlých certifikátů. Soubor s mezilehlými ceretifikáty můžete stáhnout na stránce se serverovými certifikáty !!

?? server_key_file.pem

:: soubor obsahující privátní klíč k serverovému certifikátu (privátní klíč jste vygenerovali při tvorbě žádosti o certifikát) !!

...
SSLCertificateFile server_cert_file.pem
SSLCertificateKeyFile server_key_file.pem
SSLCertificateChainFile TCS_cert_file.pem
...

?? server_cert_file.pem

:: soubor obsahující serverový certifikát !!

?? server_key_file.pem

:: soubor obsahující privátní klíč k serverovému certifikátu (privátní klíč jste vygenerovali při tvorbě žádosti o certifikát) !!

?? TCS_cert_file.pem

:: soubor obsahující privátní řetěz mezilehlých certifikátů (bez kořene) !!

$ openssl rsa -in encrypted-key.pem -out decrypted-key.pem
Enter pass phrase for encrypted-key.pem: ‹heslo› 
writing RSA key

?? encrypted-key.pem

?? decrypted-key.pem

OCSP Stapling je standard pro kontrolu stavu odvolání certifikátů. Umožňuje serveru nést náklady na prostředky spojené s kontrolou platnosti certifikátu připojením OCSP odpovědi s časovým razítkem. Tím se odlehčí všem klientům, kteří nemusí kontaktovat CA.

SSLStaplingCache shmcb:/tmp/stapling_cache(128000)
<VirtualHost *:443>
    SSLEngine on
    ...
    SSLUseStapling on
</VirtualHost>