Upravte konfigurační soubor serveru:
... SSLCertificateFile server_cert_file_with_chain.pem SSLCertificateKeyFile server_key_file.pem ...
Soubor obsahující serverový certifikát včetně mezilehlých certifikátů. Soubor s mezilehlými ceretifikáty můžete stáhnout na stránce se serverovými certifikáty
soubor obsahující privátní klíč k serverovému certifikátu (privátní klíč jste vygenerovali při tvorbě žádosti o certifikát)
... SSLCertificateFile server_cert_file.pem SSLCertificateKeyFile server_key_file.pem SSLCertificateChainFile TCS_cert_file.pem ...
soubor obsahující serverový certifikát
soubor obsahující privátní klíč k serverovému certifikátu (privátní klíč jste vygenerovali při tvorbě žádosti o certifikát)
soubor obsahující privátní řetěz mezilehlých certifikátů (bez kořene)
Tip: chcete-li, aby Apache při startu nevyžadoval heslo k privátnímu klíči, můžete vytvořit soubor s nezašifrovaným privátním klíčem příkazem:
$ openssl rsa -in encrypted-key.pem -out decrypted-key.pem Enter pass phrase for encrypted-key.pem: ‹heslo› writing RSA key
soubor obsahující zašifrovaný klíč
soubor, do kterého bude uložen nezašifrovaný klíč
OCSP Stapling je standard pro kontrolu stavu odvolání certifikátů. Umožňuje serveru nést náklady na prostředky spojené s kontrolou platnosti certifikátu připojením OCSP odpovědi s časovým razítkem. Tím se odlehčí všem klientům, kteří nemusí kontaktovat CA.
UPOZORNĚNÍ: S OCSP Must Staple funkcionalitou musí být počítáno už v žádosti o certifikát, bez patřičného rozšíření v něm Vám Apache níže uvedenou konfiguraci nepřijme a nespustí se. Více naleznete v návodu pro vytvoření této speciální žádosti .
SSLStaplingCache shmcb:/tmp/stapling_cache(128000) <VirtualHost *:443> SSLEngine on ... SSLUseStapling on </VirtualHost>
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz