Pradžia

CSR generavimas

CRT išdavimas

CRT diegimas

 Kaip įdiegti šakninį sertifikatą į Windows OS? Kaip įdiegti SSL sertifikatą cPanel serveryje? Kaip įdiegti SSL sertifikatą Microsoft Exchange serveryje? Kaip įdiegti SSL sertifikatą Plesk serveryje? Kaip įdiegti SSL sertifikatą Tomcat serveryje? Kaip įdiegti SSL sertifikatą Windows IIS 5/6 serveryje? Kaip įdiegti SSL sertifikatą Windows IIS 7/8/10 serveryje? Kaip įdiegti SSL sertifikatą Apache serveryje su mod_ssl? Kaip konvertuoti CRT failą į CER formatą? Kaip sugeneruoti PFX failą? Kaip sujungti šakninių sertifikatų grandinę? Kur rasti SSL sertifikato privatų raktą?

CRT atnaujinimas

HTTPS konfigūracija

Kaip sujungti šakninių sertifikatų grandinę?

Kai sertifikatas yra jau išduotas, mūsų savitarnos sistemoje paslaugos puslapyje yra pateikiamas CA duomuo – tai jau paruošta tarpinių ir šakninio sertifikatų grandinė PEM formatu. Nukopijuokite ją į serverį.

Jei tarpinių sertifikatų grandinės reikia kaip failo, galite jį susikurti su teksto rengykle (pvz.: Notepad ar vi) ir išsisaugoti kaip ca.pem. Jei tame pačiame faile reikia visų viešų raktų, t.y. ir jūsų domeno sertifikato, virš visos tarpinių sertifikatų grandinės įterpkite savo sertifikatą (CRT) ir išsaugokite failą kaip certificate+ca.pem.

Jei CA grandinę norite suformuoti patys, turite išrikiuoti sertifikatus jų pasirašymo tvarka, nuo vėliausio iki šakninio. Pavyzdžiui, Comodo EssentialSSL sertifikatų grandinės failai išrikiuojami taip:

  1. EssentialSSLCA_2.crt – tarpinis sertifikatas, kuriuo pasirašytas Jūsų SSL sertifikatas.
  2. ComodoUTNSGCCA.crt – tarpinis sertifikatas, kuriuo pasirašytas EssentialSSLCA_2.crt.
  3. UTNAddTrustSGCCA.crt – tarpinis sertifikatas, kuriuo pasirašytas ComodoUTNSGCCA.crt.
  4. AddTrustExternalCARoot.crt – šakninis sertifikatas, kurį turi visos naršyklės ir kuriuo pasirašytas UTNAddTrustSGCCA.crt.

Jei domeno sertifikatas įterpiamas toje pačioje grandinėje, jis įterpiamas pats pirmas.