[OpenSSL] installare certificati ente esterno

[PazZII]

Salve a tutti, ho installato con successo sotto WINDOWS Apache 2.0.56 con OpenSSL
Tutto funziona correttamente, le richieste https funzionano e il certificato di prova generato in via di installazione con openssl viene inviato correttamente dal server al client.

Adesso ho da far "digerire" ad apacheSSL due file che mi ha fornito un ente esterno.
Mi preoccupa l'estensione in primis.

codice:

primofilecertificato.CER
secondofilecertificato.CRT

Nel file di configurazione di apache vedo che i file che vengono spediti via SSL sono con estensione CERT e KEY

Domanda

Come faccio a far digerire quei due file a OpenSSL e di conseguenza ad Apache?
Perchè hanno quell'estensione?

Grazie mille

[side-server]

di solito nella configurazione della document root o del virtual host sotto SSL si usa:

SSLEngine On
SSLCertificateFile conf/ssl/localhost.cert
SSLCertificateKeyFile conf/ssl/localhost.key

questo fa in modo che vengano caricati i 2 files necessari quando viene effettuata una connessione sotto SSL.

[PazZII]

sì, infatti avevo inpostato tutto in quel modo ma poi questi due certificati strani.

Sembra però che questi due certificati siano da installare sul server e non sul Webserver.
In pratica la macchina (il server) deve essere "certificata" per collegarsi ad un'altra macchina.
Bò cmq sembra che abbia risolto così...

[side-server]

ovviamente i 2 certificati sono da installare sul server; se ev. ti dovesse servire una versione più aggiornata di Apache con OpenSSL dai un'occhiata qui: http://www.apachessl.net

[PazZII]

Originariamente inviato da side-server
ovviamente i 2 certificati sono da installare sul server; se ev. ti dovesse servire una versione più aggiornata di Apache con OpenSSL dai un'occhiata qui: http://www.apachessl.net

Installato l'altro ieri OpenSSL ma questo link lo terrò presente per il prossimo lavoro.
Dovrò installare su un'altra macchina sempre apache +ssl + tomcat e usero la versione + aggiornata presente sul tuo sito.
Grande!

[PazZII]

ERRORE
Non si sa bene il motivo ma l'ente che mi ha fornito i certificati afferma che questi devono essere installati sul webserver e non sulla macchina.

Torno a chiedervi quindi....

Come posso importare questi due certificati con queste due tipologie di estensioni con OpenSSL?

codice:

primofilecertificato.CER
secondofilecertificato.CRT

[PazZII]

Vediamo di porre la domanda alla lontana....

Come si importano dei certificati sotto Apache?

[side-server]

Originariamente inviato da PazZII
ERRORE
Non si sa bene il motivo ma l'ente che mi ha fornito i certificati afferma che questi devono essere installati sul webserver e non sulla macchina.

Visto che dicono questo fatti dire anche come fare.

Per quanto ne so io la procedura è quella descritta nel post di prima.

[PazZII]

Il punto è proprio quello... non sanno come fare.

Mi hanno dato un solo link su come importare i certificati sotto Tomcat ... ma questo nel caso in cui Tomcat venga usato come Webserver, mentre io ho collegato Apache con il JKconnector a Tomcat e quindi dovrebbe essere apache ad essere configurato a dovere... bò

cmq il link è questo

Non so... è bello però poter contare su un'assistenza tecnica inesistente e per lo più anche annoiata quando i chiami....

Sapete almeno qualche link dove venga descritta la logica di funzionamento dei certificati?

Cavolo....

[SUPERMIKY]

quindi se ho capito bene tu hai apache come webserver, e con il connector sfrutti il tomcat?

beh se è così basta:

1. Copiare il file .key con la chiave privata e il .crt con il certificato in una directory del server.

2. Assicurarsi che la sezione virtual host del sito nel file "httpd.conf" punti a questi due files.

Esempio:

SSLCertificateFile /path/to/your/www.virtualhost.com.crt
SSLCertificateKeyFile /path/to/your/www.virtualhost.com.key

3. Riavviare il server