SSL Tanúsítvány Műveletek

0

Túl bonyolult a folyamat? Kérd segítségünket a probléma megoldásában Prémium támogatás előfizetéssel!

Tanúsítvány kérelem (CSR) létrehozása

A megvásárolni kívánt SSL tanúsítvány hitelesítése és beillesztése előtt szükségünk lesz egy tanúsítványkérelemre, melynek elkészítési metodikáját az alábbiakban foglaltuk össze.

  1. Lépjünk be a DirectAdmin felületre.
  2. Válassza ki a menedzselni kívánt Domain nevet
  3. Válasszuk ki a Fiók beállítások➠ SSL Tanúsítványok menüpontot
  4. Válasszuk a Tanúsítványkérelem létrehozása fület, majd töltsük ki a tanúsítványkérelem űrlapot. Fontos, hogy ékezeteket, speciális karaktereket ne használjuk a CSR adatainak megadása során! A szervereink Apache+OpenSSL megoldást használnak!
  5. Kattintsunk a Mentés feliratú elemre. A DirectAdmin generál számunkra egy Tanúsítványkérelem (CSR – Certificate Reqeust Key) kulcsot, amelyet az SSL tanúsítvány igénylésének folyamatában szükséges majd használni.
  6. Mentsük el a kapott CSR -t egy fájlba, majd zárjuk be a dialógus ablakot.
  7. Navigáljon az Előre generált tanúsítvány és kulcs beillesztéseelem fülre és ellenőrizze, hogy megjelent a Kulcs mezőben a titkosított privát kulcs. Ha igen, akkor mehetünk tovább! (a kulcs típusa eltérhet a titkosítástól függően: EC, RSA, stb) Ezt a privát kulcsot érdemes lehet elmenteni. Ha mégsem mentjük és szükségünk van rá, később az .ssl_keys könyvtárban megtaláljuk
  8. A korábban elmentett CSR tanúsítvánnyal menjünk az SSL szolgáltató weboldalára és igényeljük meg az SSL tanúsítványt.
  9. A szolgáltatótól kapott tanúsítványt másoljuk be módosítás nélkül az Előre generált tanúsítvány és kulcs beillesztésefül alatt a Tanúsítvány mezőbe, majd kattintsunk a Mentés feliratú elemre.
  10. Ugyanezen az oldalon keressük meg és kattintsunk a SSL CA TANÚSÍTVÁNY feliratú elemre, és illesszük be az SA tanúsítványt a megjelölt sorrendben (előfordulhat, hogy több is van. RapidSSL esetén: INTERMEDIATE-1 majd ROOT-2 kell egymás alá), majd kattintsunk a Mentés gombra.
  11. Ezzel el is készült a folyamat. A tanúsítvány – amennyiben mindent jól csinált – a webszerver újra indulásától függően néhány percen belül elérhetővé válik.
Két betűs országkód HU
Megye Megye megnevezése
Város Város megnevezése
Cég Cég megnevezése
Cégcsoport Nem kötelező kitölteni
Domain név a www és www nélküli Domain változat közötti különbségekre figyelni kell, mivel nem minden tanúsítvány támogatja alapértelmezetten mindkét formát, hanem csak azt, amelyet itt kifejezetten megadunk.
Email létező és működő email címet adjunk meg
Kulcs mérete (bitben) bár tanúsítvány függő, a legtöbb esetben 2048 bit elég

CSR Működésének Bemutatása

A folyamat során a DirectAdmin létre fog hozni egy kulcspárt – egy privát kulcsot, amelyet a titkosított szöveg dekódolására és digitális aláírások létrehozására használnak, valamint egy nyilvános kulcsot – amely a CSR-ben tárolódik – az egyszerű szöveg titkosításához és a digitális tanúsítványok ellenőrzéséhez. A kulcsok feloldásához aszimmetrikus kriptográfiát alkalmaz.

A létrehozott kulcspárt és a CSR-t is ugyanazon a szerveren kell létrehozni, amelyen az SSL-tanúsítványt használni kívánják; ez elengedhetetlen a kulcspár és általában a PKI integritásának biztosításához. A kulcspárt és a CSR fájlt a DirectAdmin fogja automatikusan generálni az űrlap kitöltését követően. A CSR létrehozásának módja a használt webszerver szoftvertől függ. A CSR létrehozása után az beküldhető a CA-nak. Ha a kérés sikeresen érvényesül, a CA kiadja az SSL-tanúsítványt!

A CSR egy Base64 kódolású PKCS (a nyilvános kulcsú kriptográfiai szabványok egy csoportja, amelyet az RSA Security LLC dolgozott ki és adott ki, az 1990-es évek elejétől kezdve.) ; amelyre az alábbiakban egy példa látható:

-----BEGIN CERTIFICATE REQUEST----- MIICzDCCAbQCAQAwgYYxCzAJBgNVBAYTAkVOMQ0wCwYDVQQIDARub25lMQ0wCwYD VQQHDARub25lMRIwEAYDVQQKDAlXaWtpcGVkaWExDTALBgNVBAsMBG5vbmUxGDAW BgNVBAMMDyoud2lraXBlZGlhLm9yZzEcMBoGCSqGSIb3DQEJARYNbm9uZUBub25l LmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMP/U8RlcCD6E8AL PT8LLUR9ygyygPCaSmIEC8zXGJung3ykElXFRz/Jc/bu0hxCxi2YDz5IjxBBOpB/ kieG83HsSmZZtR+drZIQ6vOsr/ucvpnB9z4XzKuabNGZ5ZiTSQ9L7Mx8FzvUTq5y /ArIuM+FBeuno/IV8zvwAe/VRa8i0QjFXT9vBBp35aeatdnJ2ds50yKCsHHcjvtr 9/8zPVqqmhl2XFS3Qdqlsprzbgksom67OobJGjaV+fNHNQ0o/rzP//Pl3i7vvaEG 7Ff8tQhEwR9nJUR1T6Z7ln7S6cOr23YozgWVkEJ/dSr6LAopb+cZ88FzW5NszU6i 57HhA7ECAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4IBAQBn8OCVOIx+n0AS6WbEmYDR SspR9xOCoOwYfamB+2Bpmt82R01zJ/kaqzUtZUjaGvQvAaz5lUwoMdaO0X7I5Xfl sllMFDaYoGD4Rru4s8gz2qG/QHWA8uPXzJVAj6X0olbIdLTEqTKsnBj4Zr1AJCNy /YcG4ouLJr140o26MhwBpoCRpPjAgdYMH60BYfnc4/DILxMVqR9xqK1s98d6Ob/+ 3wHFK+S7BRWrJQXcM8veAexXuk9lHQ+FgGfD0eSYGz0kyP26Qa2pLTwumjt+nBPl rfJxaLHwTQ/1988G0H35ED0f9Md5fzoKi5evU1wG5WRxdEUPyt3QUXxdQ69i0C+7 -----END CERTIFICATE REQUEST-----

Hibaelhárítás

  • bekapcsolta a Domain névhez az SSL támogatást a Domain kezelés menüpont alatt
  • megfelelő könyvtárat választott-e ki a weboldala forrásfájljainak eléréséhez
  • helyesen adta -e hozzá a tanúsítványokat, nincs-e a sorok végén vagy elején helytelen karakter
  • HTTPS protokollal hívta-e meg a Domain nevet a kliens böngészőben
  • helyesen írta-e be a böngésző címsorába a Domain nevet (ellenőrizze más böngészőben is) 


Felhívjuk szíves figyelmed, hogy a harmadik féltől vásárolt tanúsítványokhoz nem áll módunkban támogatást biztosítani! Megértésed köszönjük!