Criando um certificado curinga GoDaddy

1

Eu tenho que substituir um certificado por um certificado curinga e não tenho certeza do processo que preciso fazer para fazer isso - pesquisei isso no Google, mas não consigo encontrar nada particularmente direto, peço desculpas se isso foi solicitado já, alguém pode ajudar?

Eu acho que preciso criar um arquivo keystore ou algo assim, eu também preciso de um pacote chamado gd_bundle.crt para executar no servidor? Isso é muito confuso para mim.

Foi-me dito que os arquivos estão em uma pasta que eu preciso, mas não quais arquivos eu preciso, os arquivos disponíveis são:

wildcard.domain.org.crt
wildcard.domain.org.csr
wildcard.domain.org.key
wildcard.domain.org.p12

Há também um arquivo gd_bundle.crt na pasta, mas é mais antigo que esses arquivos, por isso não tenho certeza de que preciso.

'domínio' substitui o domínio da empresa que tenho.

Nosso provedor de serviços é o GoDaddy. O servidor web é Apache2 no Ubuntu 12.04, usando openSSL, o objetivo do certificado é para uma página web que exibe snapshots de código para nossos engenheiros.

Toda ajuda e comentários são muito apreciados!

    
por tipyn 11.06.2014 / 23:45

2 respostas

1

Acontece que eu recebi os arquivos errados. O certificado já havia sido criado, na maior parte. Depois que descobri as etapas, criei um tutorial:

  1. Primeiro, você precisará solicitar um certificado curinga do GoDaddy - consulte: Certificados SSL do GoDaddy
  2. Depois de ter os arquivos necessários, você precisará copiá-los para o servidor no qual deseja instalar / substituir o certificado; Copie-os para / home / ubuntu /
  3. cd em / home / ubuntu /
  4. Você deve ter três arquivos, você precisará movê-los para os diretórios corretos:

    wildcard.domain.com.crt - move to /etc/ssl/certs/
    wildcard.domain.com.key - move to /etc/ssl/private/
    gd_bundle-g2-g1.crt - move to /usr/share/ca-certificates/
    
  5. Agora você moveu os arquivos para onde eles precisam, pode instalar o certificado:

  6. Executar: sudo dpkg-reconfigure certificados ca - isso converterá o gd_bundle-g2-g1.crt para gd_bundle-g2-g1.pem
  7. Verifique se gd_bundle-g2-g1.crt está selecionado
  8. Em seguida, digite sudo su para efetuar login no usuário root.
  9. cd em / etc / apache2 / sites-enabled /
  10. Com o editor de texto de sua escolha, edite o arquivo de configuração do site.
  11. Encontre as três linhas a seguir e verifique se os caminhos dos arquivos correspondem ao local para o qual você moveu os arquivos na etapa 4:

    SSLCertificateFile /etc/ssl/certs/wildcard.domain.com.crt8. 
    SSLCertificateKeyFile /etc/ssl/private/wildcard.domain.com.key
    SSLCACertificateFile /etc/ssl/certs/gd_bundle-g2-g1.pem - You need to change the filetype from .crt to .pem - if you do not do this, the next step will not work.
    
  12. Vá para um navegador e digite https: // [server] .domain.com - substitua [server] pelo nome do servidor em que você está trabalhando.

  13. Clique no pequeno ícone de cadeado ao lado do URL na barra de endereço
  14. Clique na guia de conexão > Informações sobre certificados
  15. Verifique o título e a data de expiração - deve dizer * .domain.com. e ter a data de expiração do certificado atual.
  16. Em seguida, execute: service apache2 reload. Isso deve ser executado sem erros. Se você tiver algum erro, volte para as etapas anteriores e verifique se fez tudo corretamente.
  17. Finalmente, para verificar se seu certificado está instalado corretamente, repita as cinco etapas anteriores. Desta vez, a data de expiração do seu certificado deve ser definida para corrigir a data futura de acordo com o novo certificado.

Espero que isso ajude alguém:)

    
por 18.06.2014 / 06:09
3

Primeiro, descubra se o seu wildcard.domain.org.key está criptografado ou não. Para o apache iniciar / reiniciar automaticamente, ele deve ser descriptografado. Você pode visualizá-lo com seu editor / visualizador de texto favorito.

A chave criptografada teria uma primeira como esta.

-----BEGIN ENCRYPTED PRIVATE KEY-----

A chave não criptografada teria uma primeira linha como essa.

-----BEGIN RSA PRIVATE KEY-----

Use um comando como este para converter uma chave criptografada para não criptografada. openssl rsa -in filename.pem -out filename.key

Se este fosse o meu sistema, eu copiaria os arquivos para a pasta /etc/apache2/ssl e os nomearia como abaixo. (Prefiro a data de criação da chave / certificado para me dar uma dica sobre a idade do certificado. Além disso, posso fazer o upload de um novo certificado sem quebrar se o apache precisar ser reiniciado antes de eu estar pronto para usar o novo certificado. )

/etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
/etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
/etc/apache2/ssl/YYYYMM.gd_bundle.crt

Em seguida, dependendo da sua configuração do host virtual, você precisará adicionar linhas como esta ao Apache.

SSLCertificateKeyFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
SSLCertificateFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
SSLCertificateChainFile /etc/apache2/ssl/YYYYMM.gd_bundle.crt

Consulte os documentos do apache mod_ssl para obter mais detalhes sobre como configurar o Apache.

    
por 12.06.2014 / 00:57