Instalare Certificat SSL

Se acceseaza tabul SSL Setting

Butonul Use SSL ofera posibilitatea de a securiza accesul la aplicatie prin intermediul certificatelor SSL, in vederea accesarii via https

Pentru instalarea unui certificat SSL de tip PEM se acceseaza tabul Settings si se apasa butonul SSL Settings. In caseta deschisa Upload SSL Certificate se apasa pe butonul Browse pentru a cauta fisierul SSL (extensie .pem). Pentru incarcarea certificatului se apasa Upload si se asteapta mesajul de confirmare.

Pentru a descarca certificatul SSL folosit curent se apasa butonul Download Certificate.

In cazul in care clientul nu are achizitionat un certificat SSL se poate genera unul - Self Signed prin apasarea butonului Generate SSL Certificate

Pentru detalii despre certificatul SSL curent se apasa butonul Show SSL Certificate Details :

• Data Inceput Certificat

• Data Expirare Certificat

• Furnizorul (Emitentul) Certificatului

Structura unui fisier SSL de tip PEM trebuie sa cuprinda urmatoarea succesiune, in ordinea de mai jos:

text CRT (Domain Certificate file)

text CA (Intermediate Certificate Authority file)

text ROOT CA - optional (Root Certificate Authority file)

text Private KEY (private key file)

Continutul fisierului PEM, vizualizat in Notepad, trebuie sa fie de forma:

—–BEGIN CERTIFICATE—–
(Domain certificate, CRT )
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Intermediate certificate, CA)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Root certificate, ROOT CA, optional)
—–END CERTIFICATE—–
—–BEGIN RSA PRIVATE KEY—–
(Private Key)
—–END RSA PRIVATE KEY—–

Pe o masina Linux, pentru a concatena continutul fisierelor primite de la autoritatea de certificare si a obtine fisierul PEM se foloseste comanda:

cat domain.crt CA.crt ROOT_CA.crt private.key > ssl-certs.pem
sau
cat domain.crt CA.crt private.key > ssl-certs.pem

Notă

Certificatul trebuie emis pentru adresa la care ruleaza serverul, de exemplu, daca adresa aplicatiei este erp.companie.ro:9997, certificatul trebuie emis pentru erp.companie.ro sau *.companie.ro, in cazul certificatului wildcard.

Certificatul trebuie sa fie compatibil Apache Web Server

Pentru mai multe detalii si suport in vederea emiterii unui certificat SSL puteti consulta : https://www.romarg.ro/certificate-ssl/wildcard.html

Pentru generarea Private Key si a fisierului Certificate Signing Request (CSR) care trebuie trimis in vederea emiterii certificatului se poate folosi serviciul de la adresa: https://www.gogetssl.com/online-csr-generator/

In campul Common Name se introduce de exemplu erp.companie.ro sau *.companie.ro, in cazul certificatului wildcard. Restul de campuri se vor completa cu numele Companiei/Organizatiei si adresa

Doar continutul Certificate Signing Request (CSR) se trimite in vederea emiterii certificatului , nu se trimite si Private Key.

Pentru validarea cererii de emitere a certificatului trebuie sa aveti acces la adresa webmaster@companie.ro

Autoritatea de certificare va trimite apoi pe mail o arhiva zip ce contine certificatul pentru domeniul dumneavoastra si certificatele intermediare.

Pentru generarea fisierului PEM este nevoie de fisierul Private Key generat anterior, Domain Certificate si Intermediate Certificate (CA, optional si ROOT CA) din arhiva zip primita.

In arhiva primita fisierul CA poate avea denumirea de Chain Certificate si fisierul ce contine CA si ROOT impreuna denumirea de Full Chain Certificate

Pentru verificarea fisierului PEM puteti folosi serviciul de la adresa https://www.sslchecker.com/certdecoder

Daca certificatul este corect, in sectiunea SSL trebuie sa aveti data la care expira, la Subject,Common Name adresa pentru care a fost emis certificatul, erp.companie.ro sau *.companie.ro, la Issuer de cine este emis

Daca sunt probleme incercati si fara adaugarea ROOT CA - (root certificate authority file)