Aplikačný server po inštalácii vygeneruje certifikát s vlastným podpisom. Prehliadač upozorňuje na tento certifikát. Je možné ho nahradiť vlastným certifikátom.
Certifikát musí spĺňať niekoľko požiadaviek:
Musí byť vo formáte PEM
Súbor musí obsahovať verejnú časť (certifikát) aj súkromnú časť (kľúč).
Kľúč musí byť vo formáte PKCS#1 (začína BEGIN RSA PRIVATE KEY). Ak máte kľúč vo formáte PKCS#8 (začína BEGIN PRIVATE KEY)
, prekonvertujte kľúč do formátu PKCS#1 pomocou príkazuopenssl rsa -in klic.pem -out klic2.pem.V súbore musí byť celý reťazec certifikátov. To zahŕňa aj koreňový certifikát.
Po nahratí je potrebné reštartovať aplikačný server.
Nahrávanie sa uskutočňuje na adresu https://server:5434/certificate?password=abc. Certifikát musí byť buď bez hesla (potom možno parameter heslo vynechať), alebo musí mať heslo uvedené v parametri.
Certifikát sa potom uloží do databázy bez hesla.
Poznámka: certifikát v cloude nemôžete zmeniť (aj keď príkaz uspeje). Nakoniec nasadíme SNI, ale jeho podpora je stále problematická.
Ukážka príkazu pre CURL:
curl -X PUT -u name:password -k -L -T domain.eu.pem https://localhost:5434/certificate
V príkaze zadajte meno a heslo používateľa ABRA Flexi, ktorý musí mať práva ADMIN vrátane práv servera - Správa licencií . Ďalšie informácie o právach nájdete v časti Ako pracovať s používateľmi.