|
|
Lathundar: Så här tar du fram en Certificate Signing Request
(CSR) i din webbserver.
Om du har din
webb på webbhotell så tar dom fram en CSR till dig.
Lathundar finns för en rad webbservrar, epostservrar och informationstjänster
av olika slag. Många av lathundarna är på engelska, vi
översätter löpande.
I stora drag är den gemensamma processen den här:
- Skapa krypteringsnycklar
Skapa ett asymmetriskt nyckelpar, där den ena nyckeln blir en hemlig
nyckel (engelska: private key). Den andra nyckeln är en
öppen nyckel (engelska: public key). Den öppna nyckeln
är den som ska certifieras som tillhörande en server eller
en organisation/ett företag.
- Skapa certifikatansökan
I ditt program skapar du en certifikatansökan (engelska: certificate
signing request, CSR). Ansökan innehåller den öppna
nyckeln och ett antal administrativa uppgifter om servern och företaget/organisationen.
Viktigt är uppgiften som i certifikatet heter CN, Common Name.
I vissa program kallas den felaktigt för Domain Name (t.ex.
i First Class). Här ska du fylla i datorns namn i DNS, det som
heter host name. (t.ex. www.foretag.se). Det namnet används
sedan av klienterna för att kontrollera att servern är rätt
server och använder rätt certifikat.
Certifikatansökan är en textmassa som är oläslig
och lagras i textfil på servern eller visas för dig så
att du kan klippa/klistra.
- Certifikatansökan och certifikatet innehåller inte något
som är hemligt. Du behöver inte vara rädd om den informationen.
Den hemliga nyckeln ska dock skyddas för obehöriga.
- Beställ certifikat
Beställ certifikatet i vår ansökningsblankett. Där
fyller du också i faktureringsuppgifter och kontaktperson.Om din
typ av server inte är ifylld kan du för alla Unix/Linux-servrar
som använder OpenSSL välja "Apache+ModSSL". För
andra ej listade servrar kan du välja "other". Om allt
är okej så får du inom kort e-post till en e-postadress
som är registrerad som ansvarig för din domän i domänregister
eller till "webmaster@"-adressen i din domän.
- Bekräfta certifikatansökan
Meddelandet du får i e-post är på engelska och
kommer från GeoTrust, vår leverantör av certfikat.
För att dom ska signera en QuickSSL-ansökan krävs att
man svarar på e-posten och på webbadressen bekräftar
att man ansökt om certifikat. Inom ett par minuter får du
certifikatet via e-post.
- Installera certifikatet
Servern behöver den hemliga nyckeln och certifikatet (som
innehåller den öppna nyckeln) för att kunna initiera
SSL-sessioner. Certifikatet är en textmassa som ser ut som en CSR.
Din programvara har funktioner för att installera certifikat utifrån
den text du får som bilaga i e-post. I brevet får du också
pekare till GeoTrusts lathundar för installation av certifikat.
Våra lathundar för
installation av certifikat finns här.
- Testa certifikatet och SSL/TLS
 När
du installerat certifikat och nycklar i din server (och i nödvändiga
fall startat om serverprogramvaran) kan du testa din server.
Webbservrar: Är det en webbserver så skriver du serverns
adress med https:// framför i stället
för http:// . Om allt fungerat ska
du i din webbläsare få det lilla låsta låset.
Klicka på det för att inspektera ditt nya certifikat och
se om du har en säker session!
E-postservrar: För e-postservrar ska du nu klicka i SSL/TLS
som alternativ för att hämta e-post med POP eller sända
med SMTP, beroende på hur du installerat din server.
Grattis! Du har nu en server med stark kryptering!
|
![[Webway AB - Hemsida]](/bilder/ww-small.GIF)
