čtvrtek 10. března 2011

Jak na certifikáty Apache (2)

Nejdůležitější jsou tyto řádky:

NameVirtualHost *:443

<VirtualHost *:443>
        ServerName jmeno_serveru.cz
        ServerAlias www.jmeno_serveru.cz

        DocumentRoot /var/www/
        ErrorLog /var/log/apache2/error.log
        CustomLog /var/log/apache2/access.log combined

        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/certifikat.cer
        SSLCertificateKeyFile /etc/apache2/ssl/klic.pem
        SSLCACertificateFile /etc/apache2/ssl/tcs-ca-bundle.cer

</VirtualHost>

Jak se ale pozná co je certifikát, co klíč a co certifikát certifikační autority, obzvlášť, když to může být v téměř libovolném formátu?

Odpověď: je to tam napsané!


Soubor s certifikátem má v hlavičce:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

Soubor se soukromým klíčem obsahuje na začátku
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

Konečně certifikát samotné certifikační autority obsahuje těch certifikátů hned několik
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

Žádné komentáře:

Okomentovat