Instalare Certificat SSL
========================
Se acceseaza tabul **SSL Setting**
Butonul **Use SSL** ofera posibilitatea de a securiza accesul la aplicatie prin intermediul certificatelor SSL, in vederea accesarii via https
Pentru instalarea unui certificat SSL de tip PEM se acceseaza tabul **Settings** si se apasa butonul **SSL Settings**.
In caseta deschisa **Upload SSL Certificate** se apasa pe butonul **Browse** pentru a cauta fisierul SSL (extensie .pem).
Pentru incarcarea certificatului se apasa **Upload** si se asteapta mesajul de confirmare.
Pentru a descarca certificatul SSL folosit curent se apasa butonul **Download Certificate**.
In cazul in care clientul nu are achizitionat un certificat SSL se poate genera unul - Self Signed prin apasarea butonului **Generate SSL Certificate**
Pentru detalii despre certificatul SSL curent se apasa butonul **Show SSL Certificate Details** :
* Data Inceput Certificat
* Data Expirare Certificat
* Furnizorul (Emitentul) Certificatului
Structura unui fisier SSL de tip PEM trebuie sa cuprinda urmatoarea succesiune, in ordinea de mai jos:
| text CRT (Domain Certificate file)
| text CA (Intermediate Certificate Authority file)
| text ROOT CA - optional (Root Certificate Authority file)
| text Private KEY (private key file)
Continutul fisierului PEM, vizualizat in Notepad, trebuie sa fie de forma:
.. code-block:: c
ââBEGIN CERTIFICATEââ
(Domain certificate, CRT )
ââEND CERTIFICATEââ
ââBEGIN CERTIFICATEââ
(Intermediate certificate, CA)
ââEND CERTIFICATEââ
ââBEGIN CERTIFICATEââ
(Root certificate, ROOT CA, optional)
ââEND CERTIFICATEââ
ââBEGIN RSA PRIVATE KEYââ
(Private Key)
ââEND RSA PRIVATE KEYââ
Pe o masina Linux, pentru a concatena continutul fisierelor primite de la autoritatea de certificare si a obtine fisierul PEM se foloseste comanda:
.. code-block:: c
cat domain.crt CA.crt ROOT_CA.crt private.key > ssl-certs.pem
sau
cat domain.crt CA.crt private.key > ssl-certs.pem
.. note::
| Certificatul trebuie emis pentru adresa la care ruleaza serverul, de exemplu, daca adresa aplicatiei este erp.companie.ro:9997, certificatul trebuie emis pentru erp.companie.ro sau *.companie.ro, in cazul certificatului wildcard.
| Certificatul trebuie sa fie compatibil Apache Web Server
| Pentru mai multe detalii si suport in vederea emiterii unui certificat SSL puteti consulta : https://www.romarg.ro/certificate-ssl/wildcard.html
| Pentru generarea Private Key si a fisierului Certificate Signing Request (CSR) care trebuie trimis in vederea emiterii certificatului se poate folosi serviciul de la adresa: https://www.gogetssl.com/online-csr-generator/
| In campul Common Name se introduce de exemplu erp.companie.ro sau *.companie.ro, in cazul certificatului wildcard. Restul de campuri se vor completa cu numele Companiei/Organizatiei si adresa
| Doar continutul Certificate Signing Request (CSR) se trimite in vederea emiterii certificatului , nu se trimite si Private Key.
| Pentru validarea cererii de emitere a certificatului trebuie sa aveti acces la adresa webmaster@companie.ro
| Autoritatea de certificare va trimite apoi pe mail o arhiva zip ce contine certificatul pentru domeniul dumneavoastra si certificatele intermediare.
| Pentru generarea fisierului PEM este nevoie de fisierul Private Key generat anterior, Domain Certificate si Intermediate Certificate (CA, optional si ROOT CA) din arhiva zip primita.
| In arhiva primita fisierul CA poate avea denumirea de Chain Certificate si fisierul ce contine CA si ROOT impreuna denumirea de Full Chain Certificate
| Pentru verificarea fisierului PEM puteti folosi serviciul de la adresa https://www.sslchecker.com/certdecoder
| Daca certificatul este corect, in sectiunea SSL trebuie sa aveti data la care expira, la Subject,Common Name adresa pentru care a fost emis certificatul, erp.companie.ro sau *.companie.ro, la Issuer de cine este emis
| Daca sunt probleme incercati si fara adaugarea ROOT CA - (root certificate authority file)