A volte si ha la neccessità di testare il funzionamento di un sito con il certificato SSL e GeoTrust infatti offre la possibilità di avere gratuitamente un certificato SSL GeoTrust di prova per un mese. Tale certificato dispone delle funzionalità in modo analogo ai certificati a pagamento.
Per far questo è necessiario registrarsi al loro portale in altre parole compilare il form con tutti i dati richiesti ( Nome e Cognome, azienda mail … ).
Creazione del certificato su Linux
Possiamo creare nel nostro server linux una cartella /etc/httpd/ssl e in quella cartella, come richiesto, iniziare con creare una chiave con il comando…
openssl genrsa -des3 -out www.yourdomain-example.com.key 2048
dopo di che creare un certificato CSR utilizzando la chiave creata precedentemente…
openssl req -new -key www.yourdomain-example.com.key -out www.yourdomain-example.com.csr
e in seguito compilando tutti i campi richiesti.
A questo punto siamo pronti per dare il CSR a GeoTrust ( facendo un copia e incolla ) e andare avanti con la compilazione dei dati richiesti ( amministratore del sito, contatto tecnico e amministrativo ) alla fine riceveremo una mail per procedere all’attivazione telefonica del certificato.
Una volta che tutto è ok non ci resta che:
- accedere al portale di GeoTrust per scaricare l’ SSLCertificateFile ossia il certificato pubblico SSL del nostro dominio rinominandolo www.yourdomain-example.com.crt e posizionarlo nella cartella /etc/httpd/ssl;
- scaricare la chiave “intermedia” rinominandola in www.yourdomain-example.com.intermedia.crt e posizionandolo nella cartella /etc/httpd/ssl;
- andare a modificare il file di configurazione di apache ( httpd.conf ) andando ad aggiungere la riga :
NameVirtualHost 192.168.101.79:443
- successivamente creare un nuovo virtual host per il sito da “certificare” con questa configurazione:
<VirtualHost IP_Server:443>
ServerNamewww.yourdomain-example.com
ServerAlias www.yourdomain-example.com
DocumentRoot /var/www/www.yourdomain-example.com/html
ErrorLog /var/www/www.yourdomain-example.com/logs/error_log<Directory /var/www/www.yourdomain-example.com/html>
DirectoryIndex index.php index.html
AllowOverride all
</Directory>
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/www.yourdomain-example.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/www.yourdomain-example.com.key
SSLCACertificateFile /etc/httpd/ssl/www.yourdomain-example.com_intermedia.crt
</VirtualHost>
- poi controllare la correttezza della sintassi lanciando il comando:
apachectl configtest
- così se tutto ok possiamo procedere con il riavvio del servizio.
Per eseguire un test del funzionamento è possibile andare alla pagina che GeoCerts mette a disposizione così che si possa controllare il corretto funzionamento del certificato.
Abilitare un certificato SSL su server web Apache installato su un sistema operativo Windows | Consulenti IT Blog
[…] web Apache per abilitare la navigazione https; nulla di più facile ho pensato tra me e me….ho anche la guida…. invece mi sbagliato in quanto Apache era installato su una macchina con sistema operativo […]
Sicurezza Digitale
Bell’articolo! segnalo che online è presente anche un rivenditore di certificati SSL che permette la prova gratuita, per un mese, di un certificato SSL VeriSign; non sapendo se è possibile inserire link evito, ma cercando con attenzione c’è 😉 interessante anche lo strumento di verifica di GeoCerts, un pò più chiaro di quello che di solito uso io sul sito di GeoTrust 🙂