El nombre del dominio del certificado tiene que coincidir con el del dominio de la web. Algunas organizaciones lo que hacen es tener su propia CA, consiguen el certificado firmado por una CA y con ese certficado firman los certificados de sus subdominios.
Saludos,
Miguel
________________________________ De: victor santana reparaciononline@gmail.com Para: centos-es@centos.org Enviado: martes 11 de octubre de 2011 16:22 Asunto: Re: [CentOS-es] Instalar certificado firmado en apache
- ¿Que mensaje de error da el apache?
- Los certificados deben ir en el fichero de configuración del dominio en cuestión, es decir si has pedido el certificado generado para www.dominioA.com no puedes ponerlo en el fichero apache de configuración de www.dominioB.com
-
El 11 de octubre de 2011 15:03, Maykel Franco Hernández < maykel@maykel.sytes.net> escribió:
Gracias por contestar. Lo he hecho así y nada. Da error el apache. Una cosa, se tiene que llamar el nombre de la máquina igual que el nombre con el que se pide el certificado??
Una pregunta, con esos certificados generados que me han pasado el .key y el .crt en teoría ya firmados y demás...Tengo que hacer algo aparte de compartirlos para apache?? tengo que realizar alguna modificacióin con openssl...Ya nosé que más buscar.
On Tue, 11 Oct 2011 13:45:17 +0100, victor santana wrote:
Aquí te van las lineas a añadir de ejemplo para tu fichero de
configuración
del host.
ServerName dominio.com ServerAlias
www.dominio.com [3]
DocumentRoot
/var/www/vhosts/dominio.com/httpdocs/
CustomLog
/var/www/vhosts/dominio.com/logs/access_ssl_log combined
ErrorLog
/var/www/vhosts/dominio.com/logs/error_ssl_log
Order allow,deny
Allow from all
AllowOverride All Options +FollowSymLinks
AddDefaultCharset ISO-8859-1
# SSL Engine Switch: SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/www.dominio.com.crt [4]
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/dominio.com.key
El 11
de octubre de 2011 13:36, Maykel Franco Hernández <
maykel@maykel.sytes.net [5]> escribió:
Hola muy buenas,
actualmente estoy trabajando con Centos 5 server y estoy tratando de instalar unos certificados que me ha generado piensasolutions. He habilitado el https y demás y funciona pero el tema es que me han pasado ya el server.crt y el server.key. La pregunta es la siguietne, tengo que hacer algo con esos archivos utilizando el openssl o teóricamente ya está todo generado y lo único que tengo que cambiar es esto en el archivo default-ssl SSLCertificateFile /etc/httpd/conf/ssl.crt/example.com.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/example.com.key He utilizado alguna vez https pero no con un certificado firmado. Un saludo. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org [1] http://lists.centos.org/mailman/listinfo/centos-es [2]
--
_______________________ REPARACIONONLINE GARANTIA PARA SU PC
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org [6] http://lists.centos.org/mailman/listinfo/centos-es [7]
Links:
[1] mailto:CentOS-es@centos.org [2] http://lists.centos.org/mailman/listinfo/centos-es [3] http://www.dominio.com [4] http://www.dominio.com.crt [5] mailto:maykel@maykel.sytes.net [6] mailto:CentOS-es@centos.org [7] http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es