Hoe koop ik een SSL certificaat? Waar koop ik een SSL certificaat?
Hoe installeer ik certificaat Apache Windows?Installeer Webmail Certificaat?
Wat is een SSL certificaat?
Een SSL certificaat is een soort digitaal ID voor een persoon en bewijst wie we zijn. Alhoewel op het internet alleen certificaten gesigneerd door CA (Certificate authority) betrouwbaar zijn.
Wat kan ik met een SSL certificaat behalve een ID?
Dit certificaat kan geimporteerd worden in een mail server, web server of een ander soort server. Dan zullen PKI en SSL certificaten samen werken om een gecodeerde verbinding tot stand te brengen.
Waar kan ik SSL certificaten verkrijgen?
Er zijn vele SSL certificaat dealers die verschillende soorten certificaten verkopen en prijzen verschillen dienovereenkomstig. Ik raad u aan Comodo Certificates van Ksoftware te kopen voor $20 per stuk. Het is een basis SSL certificaat die geschikt is voor web server of mail server doeleinden.
Hier zijn enkele stappen om u door het koop process te leiden : (Dit voorbeeld demonstreert het kopen van een certificaat voor een mail server)
- Ga naar KSoftware’s verkoop pagina
- Klik op het KOOP icon langs Comodo PositiveSSL Certificates
- Bemachtig een CSR (Certificate Signing Request) string van een unsigned SSL Certificaat. Kopier en plak deze in het veld langs 1.Copy and paste your CRS into this box. (EVO Mail Server ondersteunt auto-generating unsigned SSL certificaat en zijn CSR voor uw domein)
- Bij 2.Select the server software used to generate the CSR, klik op de pull-down lijst aan de rechterzijde en selecteer Apache-ModSSL.
- Laat 3.Select the hash algorithm zoals het is en ga verder naar 4. Select the validity period for your Certificate. Doe zoals gevraagt.
- Voor nummers 5,6 en 7 ligt het aan uzelf of u het wilt behouden of niet. Klik op Next>
- Op de volgende pagina,selecteer een e-mail account zoals admin@yourdomain.com waar een domein bevestigings e-mail naar verstuurd zal worden. Na ontvangst van deze e-mail zal er een validatie process uitgevoerd worden door een validatie code in te vullen op Comodo’s website. Klik Continue> om verder te gaan.
- Vul Your Corporate Details, Your Contact Details en Choose Your Admin Contact’s Management Details in. De laatste stelt u in staat in te loggen op Comodo voor toekomstige support. Klik op Continue> om verder te gaan.
- Klik op I ACCEPT op de Agreements pagina. Ga verder om factuurgegevens in te vullen en klik op Make Payment om betaling af te ronden.
- Werk het Domain Control Verification process af en ga naar de e-mail box in stap 8 om het certificaat op te halen
Hoe installeer ik een SSL Certificaat voor een website?
Hoe importeerd u een SSL certificaat in Apache webserver om een SSL verbinding tot stand te brengen tijdens een Webmail sessie (het voorbeeld hieronder gebruikt een webmail component van Roundcube en EVOServ voor demonstratie)
- Nadat u het server certificaat zip file heeft opgehaalt, download en pakt u het uit naar een tijdelijke folder. Er zijn 2 bestanden:
a. yourdomain.com.crtb.yourdomain.com.ca-bundle - Download Win32 OpenSSL v1.x.x en Microsoft Visual C++2008 Redistributable (x86). Installeer beide.
- Ga verder met het strippen van het Private Key Password als er een zou zijn zoals volgt
a. Start een command prompt.
b. Type in cd c:\evoserv\appserv\apache2.2\conf\certificate
c. Type in openssl rsa – in yourdomain.com.key – out cert.key
d. Bij de melding Enter pass phrase for yourdomain.com.key vul private key password ine. Vervolgens, writing RSA key message betekend dat het strippen van het wachtwoord succesvol was en een file genaamt cert.key geexporteerd word.f. Wijzig de naam cert.key naar yourdomain.com.key en overschrijf het origineel. - Edit C:\AppServ\Apache2.2\conf\httpd.conf
a. Download voorbeeld httpd.conf en pak de zipfile out naar C:\EvoServ\AppServ\Apache2.2\config\
b. Open C:\EvoServ\AppServ\Apache2.2\config\httpd.conf met Notepad.exe
c. gebruik Ctrl+F om strings te vinden en aan te passen.
d. ServerAdmin x1@x2 → vervang x1 met gebruikersnaam, x2 met domeinnaam, i.e. admin@yourdomain.com
e. ServerName x → vervang x met server hostname, zoals mail.yourdomain.com
f. ServerAlias x → vervang x met server alias, zoals webmail.yourdomain.com
g. ErrorLog "logs/x-error.log" → vervang x met server hostname, zoals mail.yourdomain.com
h. CustomLog "logs/x-access.log" → vervang x met server hostname, zoals mail.yourdomain.com - Edit C:\AppServ\Apache2.2\conf\extra\httpd-ssl.conf
a. Download voorbeeld httpd-ssl.conf en pak de zip file uit naar C:\EvoServ\AppServ\Apache2.2\config\extra\
b. Open C:\EvoServ\AppServ\Apache2.2\config\extra\httpd-ssl.conf met Notepad.exe
c. gebruik Ctrl+F om strings te vinden en aan te passen.Verander line12: ServerName x:443 → vervang x met server hostname, zoals mail.yourdomain.com
d. Verander line13: ServerAlias x → vervang x met server alias, zoals webmail.yourdomain.com
e. Verander line14: ServerAdmin x1@x2 → vervang x1 met username; x2 met domain name,zoals admin@yourdomain.com
f. Verander line16: TransferLog - logs/x-access.log → vervang x met server hostname, zoals mail.yourdomain.com
g. Verander line20: SSLCertificateFile - certificate/x.crt → vervang x met uw exact domain name, zoals yourdomain.com
h. Verander line21: SSLCertificateKeyFile - certificate/x.key → vervang x met uw exact private key name, zoals yourdomain.com
i. Verander line22: SSLCertificateChainFile - certificate/x.chn → vervang x met uw exact domain name, zoals yourdomain.com - Herstart Apache. Run een browser en type de URL in als volgt : https://yourdomain.com/roundcube
Geen opmerkingen:
Een reactie posten