Toto je starší verze dokumentu!

Instalace pro Apache

Upravte konfigurační soubor serveru:


SSLCertificateFile server_cert_file.pem
SSLCertificateKeyFile server_key_file.pem
SSLCertificateChainFile TCS_cert_file.pem

?? server_cert_file.pem

:: soubor obsahující serverový certifikát !! 

?? server_key_file.pem

:: soubor obsahující privátní klíč k serverovému certifikátu (privátní klíč jste vygenerovali při tvorbě žádosti o certifikát)

Chcete-li, aby Apache při startu nevyžadoval heslo k privátnímu klíči, můžete vytvořit soubor s nezašifrovaným privátním klíčem příkazem:

$ openssl rsa -in encrypted-key.pem -out decrypted-key.pem
Enter pass phrase for encrypted-key.pem: ‹heslo›
writing RSA key
$ 

  ?? encrypted-key.pem

:: soubor obsahující zašifrovaný klíč !! 

  ?? decrypted-key.pem

:: soubor, do kterého bude uložen nezašifrovaný klíč !! 

?? TCS_cert_file.pem

:: soubor obsahující certifikát certifikační autority TERENA SSL CA, lze použít kompletní řetěz stažený ze stránky s certifikátem !!