Aplikačný server po inštalácii vygeneruje certifikát s vlastným podpisom. Prehliadač upozorňuje na tento certifikát. Je možné ho nahradiť vlastným certifikátom.

Certifikát musí spĺňať niekoľko požiadaviek:

  • Musí byť vo formáte PEM

  • Súbor musí obsahovať verejnú časť (certifikát) aj súkromnú časť (kľúč).

  • Kľúč musí byť vo formáte PKCS#1 (začína BEGIN RSA PRIVATE KEY). Ak máte kľúč vo formáte PKCS#8 (začína BEGIN PRIVATE KEY)
    , prekonvertujte kľúč do formátu PKCS#1 pomocou príkazu openssl rsa -in klic.pem -out klic2.pem.

  • V súbore musí byť celý reťazec certifikátov. To zahŕňa aj koreňový certifikát.

  • Po nahratí je potrebné reštartovať aplikačný server.

Nahrávanie sa uskutočňuje na adresu https://server:5434/certificate?password=abc. Certifikát musí byť buď bez hesla (potom možno parameter heslo vynechať), alebo musí mať heslo uvedené v parametri.

Certifikát sa potom uloží do databázy bez hesla.

Poznámka: certifikát v cloude nemôžete zmeniť (aj keď príkaz uspeje). Nakoniec nasadíme SNI, ale jeho podpora je stále problematická.

Ukážka príkazu pre CURL:

curl -X PUT -u name:password -k -L -T domain.eu.pem https://localhost:5434/certificate

V príkaze zadajte meno a heslo používateľa ABRA Flexi, ktorý musí mať práva ADMIN vrátane práv servera - Správa licencií . Ďalšie informácie o právach nájdete v časti Ako pracovať s používateľmi.

Did this answer your question?