Ieri ho avuto per esportare un certificato da un portale
intranet utilizzando IIS 6.0 di Apache 2.2 in esecuzione sul server di
Ubuntu 10.4. anche se vi è abbondanza di informazioni sul
web come esportare un certificato da IIS per Apache, penso che la
maggior parte delle informazioni di fuori di lì o non è molto chiaro o è
incompleta.
Su questo post spero di documentare il processo di esportazione di un certificato da IIS per Apache più chiaro e completo possibile per quei neofiti come me fanno questo processo per la prima volta.
Selezionare account del computer sul seguente finestra, e quindi fare clic su Fine. Fare clic su Chiudi nel resto delle finestre aperte. poi sul vostro albero certificati nell'ambito del Personal cartella cliccare su Certificati . si dovrebbe vedere i certificati sul lato destro della strada. Pulsante destro del mouse sul certificato che si desidera esportare e scegliere Tutte le attività e poi Export :
Esportazione guidata certificati verrà su. cliccare su Avanti. sulla finestra seguente assicurarsi di selezionare "Esporta la chiave privata"
cliccare su Avanti, selezionare Scambio di informazioni personali -PKCS # 12 (.pfx) nella finestra seguente, e quindi immettere una password per il certificato nella seguente schermata. salvare il file nella seguente schermata. preferibilmente si dovrebbe nominare il file lo stesso del dominio che si sta esportando. per esempio ho chiamato il mio certificato forevergeeks.com cliccare sul Fine nell'ultima schermata, e si dovrebbe essere fatto esportare il CERT.
È inoltre necessario OpenSSL per eseguire questi comandi. digitare sudo apt-get openssl se se openSSL non è installato sul vostro server. poi, la prima cosa che faremo è quello di esportare la chiave privata dal file PFX. per fare ciò, digitare il seguente comando nel terminale:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
per esempio, il mio file è nella directory "var" sul server Web Apache, quindi digitare " openssl pkcs12 -in /var/forevergeeks.com.pfx -nocerts -out /var/key.pem"
vi verrà chiesto di inserire la password di importazione. questa è la password immessa durante l'esportazione del certificato. allora il comando vi chiederà di inserire una password MAC e verificarlo.
Successivo avremo bisogno di esportare il certificato dal file pfx. per fare questo, eseguire il seguente comando:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
di nuovo, sostituire il filename.pfx con il nome del file. per esempio, io digito " openssl pkcs12 -in /var.forevergeeks.com.pfx -clcerts -nokeys -out /var/cert.pem"
Ora abbiamo bisogno di rimuovere la passphrase dalla chiave privata, in modo che il web server non richiede ogni volta che si avvia. per farlo eseguire il seguente comando:
openssl rsa -in key.pem -out server.key
ancora una volta, è necessario prestare attenzione al percorso in cui i file sono. per esempio, il mio file key.pem è in / var directory nel mio web server. in modo che il comando per me sarà openssl rsa -in /var/key.pem -out /var/server.key
il gioco è fatto, si è fatto l'importazione del certificato. ora è necessario per rendere il vostro web server riconosce il certificato in modo che quando la gente va al tuo sito utilizzando SSL ottengono un URL verde al posto del certificato di avvertimento dicendo che il certificato non è valido.
per attivare la funzionalità SSL sul server web Apache, digitare il seguente comando:
sudo a2ensite default.ssl
quindi che il comando è quello di consentire il file default.ssl sul server apache. se si dispone già di un file virtualhost si prega di sostituire questo nome con il vostro.
ora utilizzando il client FTP aprire il file default.ssl trova in / etc / apache2 / sites-available cartella e aggiungere le seguenti righe:
SSLEngine su
SSLCertificateFile /path/to/certificate/cert.pem
SSLCertificateKeyFile /patch/to/key/server.key
nel mio esempio, che sarà simile a questa:
SSLEngine su
SSLCertificateFile /var/cert.pem
SSLCertificateKeyFile /var/server.key
salvare il file e riavviare il server Apache con il seguente comando: "
restart sudo /etc/init.d/apache2
il certificato dovrebbe funzionare ora! questo è tutto, il gioco è fatto.
Su questo post spero di documentare il processo di esportazione di un certificato da IIS per Apache più chiaro e completo possibile per quei neofiti come me fanno questo processo per la prima volta.
Sommario
- Esportazione del certificato da IIS 6.0
- Importazione del certificato Apache
Esportazione del certificato da IIS 6.0
Login per il server IIS (Windows Server) e andare al RUN comandi e digitare " mmc " e fare clic su OK .. la console di gestione MMC verrà su. sulla console fare clic su File e poi Aggiungi / Rimuovi snap-in fare clic su Add e quindi scegliere Certificati dall'elenco snap-in e fare clic su Aggiungi nuovo:
Selezionare account del computer sul seguente finestra, e quindi fare clic su Fine. Fare clic su Chiudi nel resto delle finestre aperte. poi sul vostro albero certificati nell'ambito del Personal cartella cliccare su Certificati . si dovrebbe vedere i certificati sul lato destro della strada. Pulsante destro del mouse sul certificato che si desidera esportare e scegliere Tutte le attività e poi Export :
Esportazione guidata certificati verrà su. cliccare su Avanti. sulla finestra seguente assicurarsi di selezionare "Esporta la chiave privata"
cliccare su Avanti, selezionare Scambio di informazioni personali -PKCS # 12 (.pfx) nella finestra seguente, e quindi immettere una password per il certificato nella seguente schermata. salvare il file nella seguente schermata. preferibilmente si dovrebbe nominare il file lo stesso del dominio che si sta esportando. per esempio ho chiamato il mio certificato forevergeeks.com cliccare sul Fine nell'ultima schermata, e si dovrebbe essere fatto esportare il CERT.
Importazione del certificato Apache
caricare il file esportato .PFX al vostro web server Apache. Sto mettendo il mio file in / var directory. non importa in quale directory si mette il file, basta assicurarsi che si conosce il percorso della directory. una volta che il certificato è caricato sul server di stabilire una connessione console SSH al server in modo da poter eseguire alcuni comandi. Io uso putty.exe per questo.È inoltre necessario OpenSSL per eseguire questi comandi. digitare sudo apt-get openssl se se openSSL non è installato sul vostro server. poi, la prima cosa che faremo è quello di esportare la chiave privata dal file PFX. per fare ciò, digitare il seguente comando nel terminale:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
per esempio, il mio file è nella directory "var" sul server Web Apache, quindi digitare " openssl pkcs12 -in /var/forevergeeks.com.pfx -nocerts -out /var/key.pem"
vi verrà chiesto di inserire la password di importazione. questa è la password immessa durante l'esportazione del certificato. allora il comando vi chiederà di inserire una password MAC e verificarlo.
Successivo avremo bisogno di esportare il certificato dal file pfx. per fare questo, eseguire il seguente comando:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
di nuovo, sostituire il filename.pfx con il nome del file. per esempio, io digito " openssl pkcs12 -in /var.forevergeeks.com.pfx -clcerts -nokeys -out /var/cert.pem"
Ora abbiamo bisogno di rimuovere la passphrase dalla chiave privata, in modo che il web server non richiede ogni volta che si avvia. per farlo eseguire il seguente comando:
openssl rsa -in key.pem -out server.key
ancora una volta, è necessario prestare attenzione al percorso in cui i file sono. per esempio, il mio file key.pem è in / var directory nel mio web server. in modo che il comando per me sarà openssl rsa -in /var/key.pem -out /var/server.key
il gioco è fatto, si è fatto l'importazione del certificato. ora è necessario per rendere il vostro web server riconosce il certificato in modo che quando la gente va al tuo sito utilizzando SSL ottengono un URL verde al posto del certificato di avvertimento dicendo che il certificato non è valido.
per attivare la funzionalità SSL sul server web Apache, digitare il seguente comando:
sudo a2ensite default.ssl
quindi che il comando è quello di consentire il file default.ssl sul server apache. se si dispone già di un file virtualhost si prega di sostituire questo nome con il vostro.
ora utilizzando il client FTP aprire il file default.ssl trova in / etc / apache2 / sites-available cartella e aggiungere le seguenti righe:
SSLEngine su
SSLCertificateFile /path/to/certificate/cert.pem
SSLCertificateKeyFile /patch/to/key/server.key
nel mio esempio, che sarà simile a questa:
SSLEngine su
SSLCertificateFile /var/cert.pem
SSLCertificateKeyFile /var/server.key
salvare il file e riavviare il server Apache con il seguente comando: "
restart sudo /etc/init.d/apache2
il certificato dovrebbe funzionare ora! questo è tutto, il gioco è fatto.
Nessun commento:
Posta un commento