Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:st-tcs-server-install-apache.html [2010/02/08 12:51] semik@cesnet.cz zkopirovany apache navod od SureServer EDU |
cs:st-tcs-server-install-apache.html [2024/03/05 09:47] Jan Chvojka |
||
|---|---|---|---|
| Řádek 3: | Řádek 3: | ||
| Upravte konfigurační soubor serveru: | Upravte konfigurační soubor serveru: | ||
| - | <WRAP code> | + | == Pro Apache 2.4.8 a novější: == |
| - | ... \\ | + | |
| - | SSLCertificateFile **server_cert_file.pem**\\ | + | <code apache> |
| - | SSLCertificateKeyFile **server_key_file.pem**\\ | + | ... |
| - | SSLCertificateChainFile **TCS_cert_file.pem**\\ | + | SSLCertificateFile server_cert_file.pem |
| + | SSLCertificateKeyFile server_key_file.pem | ||
| ... | ... | ||
| + | </code> | ||
| - | </WRAP> | ||
| ?? server_cert_file.pem | ?? server_cert_file.pem | ||
| :: soubor obsahující serverový certifikát !! | :: soubor obsahující serverový certifikát !! | ||
| ?? server_key_file.pem | ?? server_key_file.pem | ||
| - | :: soubor obsahující privátní klíč k serverovému certifikátu. Privátní klíč jste vygenerovali při tvorbě žádosti o certifikát. | + | :: soubor obsahující privátní klíč k serverovému certifikátu (privátní klíč jste vygenerovali při tvorbě žádosti o certifikát) !! |
| + | |||
| + | \\ | ||
| + | |||
| + | == Pro Apache 2.4.7 a starší: == | ||
| + | |||
| + | <code apache> | ||
| + | ... | ||
| + | SSLCertificateFile server_cert_file.pem | ||
| + | SSLCertificateKeyFile server_key_file.pem | ||
| + | SSLCertificateChainFile TCS_cert_file.pem | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | ?? server_cert_file.pem | ||
| + | :: soubor obsahující serverový certifikát !! | ||
| + | ?? server_key_file.pem | ||
| + | :: soubor obsahující privátní klíč k serverovému certifikátu (privátní klíč jste vygenerovali při tvorbě žádosti o certifikát) !! | ||
| + | ?? TCS_cert_file.pem | ||
| + | :: soubor obsahující privátní [[https://pki.cesnet.cz/cs/ch-tcs-crt-crl.html|řetěz mezilehlých certifikátů (bez kořene)]] !! | ||
| Chcete-li, aby Apache při startu nevyžadoval heslo k privátnímu klíči, můžete vytvořit soubor s nezašifrovaným privátním klíčem příkazem: | Chcete-li, aby Apache při startu nevyžadoval heslo k privátnímu klíči, můžete vytvořit soubor s nezašifrovaným privátním klíčem příkazem: | ||
| - | <WRAP programlisting> | + | <code bash> |
| - | $ **openssl rsa** //-in// **encrypted-key.pem** //-out// **decrypted-key.pem**\\ | + | $ openssl rsa -in encrypted-key.pem -out decrypted-key.pem |
| - | Enter pass phrase for **encrypted-key.pem**: **‹heslo›**\\ | + | Enter pass phrase for encrypted-key.pem: ‹heslo› |
| - | writing RSA key\\ | + | writing RSA key |
| $ | $ | ||
| + | </code> | ||
| - | </WRAP> | + | ?? encrypted-key.pem |
| - | ?? encrypted-key.pem | + | |
| :: soubor obsahující zašifrovaný klíč !! | :: soubor obsahující zašifrovaný klíč !! | ||
| - | ?? decrypted-key.pem | + | ?? decrypted-key.pem |
| - | :: soubor, do kterého bude uložen nezašifrovaný klíč | + | :: soubor, do kterého bude uložen nezašifrovaný klíč !! |
| - | !! | + | |
| - | ?? TCS_cert_file.pem | + | |
| - | :: soubor obsahující certifikát certifikační autority //TERENA SSL CA//, lze použí kopletní řetěz stažený ze stránky s certifikátem | + | |
| - | !! | + | |
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz