Portál AbcLinuxu, 8. května 2025 08:00

Dotaz: Jak naimportovat SSL certifikát z Geotrustu

26.2.2015 12:53 Tomasekkk
Jak naimportovat SSL certifikát z Geotrustu
Přečteno: 217×
Odpovědět | Admin
Zdravím Vás, mám certifikát SSL od Geotrustu a rád bych jej přenesl z jednoho serveru na druhý, hledám všude na internetu a nedopátral jsem se návodu. Můžete mi prosím někdo přesně vysvětlit jak celý tento proces funguje a na co se bere v Apache priorita? Certifikáty jsem přesunul kopírováním, ale firefox vyhazuje tuto chybu ssl_error_rx_record_too_long, v logu nevidím žádný problém. Děkuji za případné rady či nasměrování co je pro správný chod potřeba.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.2.2015 14:35 NN
Rozbalit Rozbalit vše Re: Jak naimportovat SSL certifikát z Geotrustu
Odpovědět | | Sbalit | Link | Blokovat | Admin
rx_record_too_long aneb, mas zle nakonfigurovane SSL na serveru.
26.2.2015 14:40 Filip Jirsák
Rozbalit Rozbalit vše Re: Jak naimportovat SSL certifikát z Geotrustu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Máte privátní klíč, který jste si vytvořil při žádosti o certifikát. Geotrust vám vystavil certifikát a máte jejich certifikáty certifikační autority až po jejich kořenovou autoritu – možná už jste dostal všechny ty certifikáty v jednom souboru. Pokud ne, tak si je pomocí OpenSSL do jednoho souboru spojte. Soubor s privátním klíčem musí být bez hesla a oba soubory budou ve formátu PEM (-----BEGIN CERTIFICATE----- resp. -----BEGIN PRIVATE KEY-----) Takže nakonec budete mít soubor s privátním klíčem a soubor s certifikáty – obojí už pravděpodobně máte, pokud máte HTTPS na jednom Apache serveru nakonfigurované. Ty dva soubory nakopírujete na cílový počítač někam do adresáře, kde máte konfiguraci Apache, a v konfiguraci nastavíte parametr SSLCertificateFile na cestu k souboru s certifikáty, SSLCertificateKeyFile nastavíte na cestu k souboru s privátním klíčem.
26.2.2015 15:03 Tomasekkk
Rozbalit Rozbalit vše Re: Jak naimportovat SSL certifikát z Geotrustu
To myslím všechno mám, tak jako na starém serveru a v konfiguráku mám toto:

SSLEngine on

#Obdrzeny certifikat SSLCertificateFile /etc/httpd/ssl/domena/www.domena.com.geotrust.csr #Privatni klic SSLCertificateKeyFile /etc/httpd/ssl/domena/www.domena.com.key #Klic certifikacni autority SSLCACertificateFile /etc/httpd/ssl/domena/intermediategeotrust.pem

Myslel jsem, že k tomu musím udělat i něco jiného, např. nějaká nová registrace na novém železe,... Podle informací tedy nemusím nic generovat a stačí to tak překopírovat na jiný stroj, tak to budu hledat asi někde problém v nové verzi Apache. Na starém serveru jsem měl Debian Lenny, na druhém novém serveru mám CentOS
26.2.2015 16:05 Tomasekkk
Rozbalit Rozbalit vše Re: Jak naimportovat SSL certifikát z Geotrustu
Tak první problém je ten, že jsem měl použito ve virtualhostu toto: 
SSLCACertificateFile
místo 
SSLCertificateChainFile
,

ale ani v logu nic nevidím :(
26.2.2015 17:26 Filip Jirsák
Rozbalit Rozbalit vše Re: Jak naimportovat SSL certifikát z Geotrustu
Pokud používáte aktuální verzi Apache, neměl byste tam mít ani jedno, celý řetězec certifikátů už se dává jenom do jednoho souboru uvedeného v SSLCertificateFile.
26.2.2015 17:11 Tomasekkk
Rozbalit Rozbalit vše Re: Jak naimportovat SSL certifikát z Geotrustu
Tak+ye moje chzba, m+el jsem ve virtualhost +spatn+e nastavenou IP adresu :( Měl jsem 127.0.0.1, ještě přežitek z proxy apache. Takže všem děkuji i za vysvětlení

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.