Symantec
INSTALLAZIONE DEL CERTIFICATO INTERMEDIO

Secure Site
Per installare correttamente un certificato Secure Site è necessario prima installare il certificato intermedio, che potrete trovare alla pagina:

http://www.verisign.com/support/verisign-intermediate-ca/secure-site-intermediate/index.html

Secure Site Pro
Per installare correttamente un certificato Secure Site Pro è necessario prima installare il certificato intermedio, che potrete trovare alla pagina:

http://www.verisign.com/support/verisign-intermediate-ca/secure-site-pro-intermediate/index.html

Successivamente, copiate il certificato intermedio in formato file di testo e denominatelo intermediate.crt. E’ possibile salvare questo file nella stessa directory in cui è stato salvato il certificato (as es. /usr/local/ssl/crt).

INSTALLAZIONE DEL CERTIFICATO
Riceverete il certificato via email, al termine delle procedure di Autenticazione e Validazione previste da VeriSign. Nel caso in cui lo riceveste in allegato ad una email (cert.cer) potrete installarlo direttamente, mentre se lo riceveste all’interno dell’email stessa dovrete copiarlo ed incollarlo in un file di testo (.txt) usando il Notepad. Raccomandiamo di NON usare Microsoft Word o altri programmi di elaborazione testi, che aggiungerebbero ulteriori caratteri al certificato originale, rendendone così impossibile l’installazione. Accertatevi inoltre, quando copiate il certificato, di non selezionare righe o spazi extra.

Rinominate il file del certificato con estensione .crt (es. cert.crt).

Copiate il certificato nella directory che avete destinato all’archiviazione dei vostri certificati. Può essere ad esempio /usr/local/ssl/crt/.

Configurazione del Server
1. Per poter usare la coppia di chiavi è innanzitutto necessario aggiornare il file httpd.conf

2. Localizzate il file http.conf all’interno del Virtual Host relativo al sito da certificare. Verificate che all’interno di tale Virtual Host siano presenti le seguenti 3 direttive (in caso non vi fossero dovrete aggiungerle):

SSLCertificateFile /usr/local/ssl/crt/public.crt  

SSLCertificateKeyFile /usr/local/ssl/private/private.key  

SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt

La prima direttiva indicata dice ad Apache come trovare il file del certificato, la seconda dove si trova la chiave privata, e la terza indica la collocazione del certificato intermedio.

Naturalmente, se state usando una posizione e dei nomi certificato diversi rispetto agli esempi citati sopra, dovrete modificare il percorso ed i nomi file conseguentemente.

N.B.: Alcune istanze di Apache contengono sia il file httpd.conf che il file ssl.conf. In questo caso è consigliabile inserire solo uno dei due file, in quanto la loro presenza contemporanea potrebbe produrre un conflitto con la conseguente incapacità di Apache di avviarsi.

3. Salvate il file httpd.conf e riavviate Apache. A questo scopo potete usare lo script apachectl:

apachectl stop  

apachectl startssl