Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:st-tcs-server-install-apache.html [2010/02/08 12:51] semik@cesnet.cz zkopirovany apache navod od SureServer EDU |
cs:st-tcs-server-install-apache.html [2020/11/03 14:47] baee97d5d97113913170ad080119406e06532118@einfra.cesnet.cz |
||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
Upravte konfigurační soubor serveru: | Upravte konfigurační soubor serveru: | ||
- | <WRAP code> | + | <code apache> |
- | ... \\ | + | |
- | SSLCertificateFile **server_cert_file.pem**\\ | + | |
- | SSLCertificateKeyFile **server_key_file.pem**\\ | + | |
- | SSLCertificateChainFile **TCS_cert_file.pem**\\ | + | |
... | ... | ||
+ | SSLCertificateFile server_cert_file.pem | ||
+ | SSLCertificateKeyFile server_key_file.pem | ||
+ | SSLCertificateChainFile TCS_cert_file.pem | ||
+ | ... | ||
+ | </code> | ||
- | </WRAP> | ||
?? server_cert_file.pem | ?? server_cert_file.pem | ||
:: soubor obsahující serverový certifikát !! | :: soubor obsahující serverový certifikát !! | ||
?? server_key_file.pem | ?? server_key_file.pem | ||
- | :: soubor obsahující privátní klíč k serverovému certifikátu. Privátní klíč jste vygenerovali při tvorbě žádosti o certifikát. | + | :: soubor obsahující privátní klíč k serverovému certifikátu (privátní klíč jste vygenerovali při tvorbě žádosti o certifikát) |
Chcete-li, aby Apache při startu nevyžadoval heslo k privátnímu klíči, můžete vytvořit soubor s nezašifrovaným privátním klíčem příkazem: | Chcete-li, aby Apache při startu nevyžadoval heslo k privátnímu klíči, můžete vytvořit soubor s nezašifrovaným privátním klíčem příkazem: | ||
- | <WRAP programlisting> | + | <code bash> |
- | $ **openssl rsa** //-in// **encrypted-key.pem** //-out// **decrypted-key.pem**\\ | + | $ openssl rsa -in encrypted-key.pem -out decrypted-key.pem |
- | Enter pass phrase for **encrypted-key.pem**: **‹heslo›**\\ | + | Enter pass phrase for encrypted-key.pem: ‹heslo› |
- | writing RSA key\\ | + | writing RSA key |
$ | $ | ||
+ | </code> | ||
- | </WRAP> | ||
?? encrypted-key.pem | ?? encrypted-key.pem | ||
:: soubor obsahující zašifrovaný klíč !! | :: soubor obsahující zašifrovaný klíč !! | ||
Řádek 31: | Řádek 31: | ||
!! | !! | ||
?? TCS_cert_file.pem | ?? TCS_cert_file.pem | ||
- | :: soubor obsahující certifikát certifikační autority //TERENA SSL CA//, lze použí kopletní řetěz stažený ze stránky s certifikátem | + | :: soubor obsahující certifikát certifikační autority //TERENA SSL CA 4//, lze použít kompletní řetěz stažený ze stránky s certifikátem |
!! | !! | ||