MJU Vlada RS SIGEN-CA Overitelj na MJU English

Vključitev digitalnega potrdila v strežnik Apache

Digitalno potrdilo v PEM kodirani DER obliki prek vložišča skopiramo v datoteko na strežniku in sicer na direktorij, ki ga imamo navedenega v konfiguracijski datoteki za SSLCertificateFile.

Apache (z uporabo OpenSSL) išče digitalna potrdila prek simboličnih povezav nanje, ki jih predstavljajo povzetki (hash) imen lastnikov digitalnih potrdil. Ko potrebuje npr. digitalno potrdilo overitelja, poišče datoteko, ki ima za ime hash imena overitelja. Tako mu ni treba odpirati vseh datotek na direktoriju z digitalnimi potrdili in pregledovati, katera ustreza.

Povezavo med datoteko z digitalnim potrdilom in povzetkom njenega imena naredimo takole:

ln -s certifikat.crt `/pot-do-OpenSSL/openssl x509 -noout -hash < certifikat.crt`.0

To dosežemo za vsa digitalna potrdila na direktoriju, če poženemo proceduro Makefile, ki jo imamo na direktoriju z digitalnimi potrdili. Zdaj imamo na direktoriju z digitalnimi potrdili datoteko apache.crt in povezavo nanjo v obliki f103c883.0 -> apache.crt

Poskrbimo za varnostni kopiji ključa in potrdila!

© Overitelj na Ministrstvu za javno upravo RS