Ενεργοποίηση επικοινωνίας SSL με χρήση του openssl

Παραλάβετε και αποθηκεύστε το πιστοποιητικό σε μορφή BASE64 encoded PEM. Οι περισσότερες εφαρμογές που υποστηρίζουν πρωτόκολλο SSL/TLS όπως για παράδειγμα sendmail, apache, imapd/pop3d, sshd χρησιμοποιούν τον συνδυασμό του ιδιωτικού κλειδιού που δημιουργήσαμε παραπάνω στο 2ο βήμα με όνομα "server.key" και το πιστοποιητικό του εξυπηρετητή σε μορφή BASE64 encoded PEM.

Απαραίτητη για τη σωστή λειτουργία κάποιας υπηρεσίας πάνω από ασφαλές πρωτόκολλο SSL/TLS, είναι η εγκατάσταση της αλυσίδας πιστοποιητικών των Αρχών Πιστοποίησης. Αυτό σημαίνει ότι η υπηρεσία που θα ενεργοποιήσετε χρειάζεται να γνωρίζει τουλάχιστον τρία επιπλέον πιστοποιητικά -εκτός από το τελικό πιστοποιητικό της υπηρεσίας- που είναι:

  • το πιστοποιητικό της Αρχής Πιστοποίησης Εξυπηρετητών ΑΠΘ
  • το πιστοποιητικό της Κεντρικής Αρχής Πιστοποίησης ΑΠΘ
  • το πιστοποιητικό της Κεντρικής Αρχής Πιστοποίησης HARICA

Αποθηκεύστε σε ξεχωριστό αρχείο με όνομα "cachain.pem" σε μορφή BASE64 encoded PEM, το ένα κάτω από το άλλο. Τα πιστοποιητικά όλων των αρχών πιστοποίησης βρίσκονται στο σύνδεσμο Αποθήκης Πιστοποιητικών. Για τη διευκόλυνση των διαχειριστών, το ΚΗΔ έχει ετοιμάσει την απαραίτητη αλυσίδα πιστοποιητικών την οποία μπορείτε να βρείτε εδώ.

 
Με εικόνες