Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

[RISOLTO] Come installare un certificato SSL

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
xavier



Registrato: 23/02/14 22:19
Messaggi: 103

MessaggioInviato: Gio Ott 19, 2017 10:40 pm    Oggetto: [RISOLTO] Come installare un certificato SSL Rispondi citando

Lascio questo post a futura memoria per chi volesse installare un certificato SSL in ZeroShell.

Questi i passaggi che faccio:

1) da terminale, eseguo questi due comandi:

openssl genrsa -out miosito.ddns.net.key 4096
openssl req -new -key miosito.ddns.net.key -out miosito.ddns.net.csr -sha512


Per il secondo comando, quando mi viene chiesto di specificare il parametro Common Name, digito esattamente miosito.ddns.net

2) accedo ad un mio account su MegaSSL Store ed acquisto un nuovo certificato "Comodo PositiveSSL";

3) lancio il wizard di emissione e seleziono:
a) tipo webserver "OTHER"
b) dispongo giÓ di una chiave csr

4) copio-incollo il contenuto di miosito.ddns.net.csr sul sito e proseguo finchÚ via email mi arriva un file zip con:
a) miosito.ddns.net.ca-bundle
b) miosito.ddns.net.crt

5) scarico, sempre dallo stesso sito, i seguenti files:
a) addtrustexternalcaroot.crt
b) comodorsaaddtrustca.crt
c) comodorsadomainvalidationsecureserverca.crt

6) con un editor di testo, copio il contenuto dei tre files sopra descritti in un nuovo file che chiamo ca-bundle.pem;

7) rinomino i due comodo*.crt in comodo*.pem;

8 ) in ZS, men¨ laterale SECURITY -> X.509 CA, men¨ superiore Imported, scelgo come "Certificate", il file miosito.ddns.net.crt e come "Key" il file miosito.ddns.net.key;

9 ) clicco su Import, in Imported Certificate List appare il mio certificato, chiudo con un click su Close;

10) passo al men¨ superiore "Trusted CAs" e, tramite il pulsante "Import", carico:
a) ca-bundle.pem
b) comodorsaaddtrustca.pem
c) comodorsadomainvalidationsecureserverca.pem

11) torno nel men¨ superiore Imported, seleziono il mio certificato e faccio click su "View", per verificare che Status sia OK;

12) men¨ laterale SYSTEM -> Setup, men¨ superiore Web, nella finestra che appare andare alla sezione X.509 Host Certificate e nella prima combo box in basso a sinistra cambio da "Local CA" a "Imported".

13) Nella seconda combo box cambio da "Select a certificate" al certificato precedentemente importato al punto 8 e verifico che CN sia uguale a miosito.ddns.net (se non Ŕ uguale ho sbagliato qualcosa).

14) clicco sul pulsante "Save" in alto a destra, quindi su "Close" e riavvio Zeroshell.



Un doveroso ringraziamento all'eccellente supporto tecnico di MegaSSL Store, senza di cui non sarei mai riuscito a completare questa guida.

Saluti,
xavier.
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 366

MessaggioInviato: Ven Ott 20, 2017 10:46 pm    Oggetto: Rispondi citando

Grazie.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it