Symantec
INSTALLAZIONE DEL CERTIFICATO INTERMEDIO

Tutti i certificati SSL con Extended Validation richiedono l’installazione di due diversi Certificati Intermedi: il Primary EV Intermediate CA Certificate ed il Secondary EV Intermediate CA Certificate. Nel caso di Apache, questi certificati devono necessariamente essere installati come file singoli. Per vostra comodità, VeriSign mette a disposizione un Bundle per questi particolari Certificati Intermedi, bundle nel quale sono compresi sia il Primary che il Secondary EV Intermediate CA Certificate, riuniti in un unico file.

Potrete scaricare il Bundle da questa pagina:

http://www.verisign.com/support/verisign-intermediate-ca/extended-validation-pro/apache/index.html

1. Copiate il contenuto della text box ed incollatelo in un file di testo. Accertatevi di utilizzare, per questa operazione, un text editor come ad ed. il Blocco Note.
2. Nominate il file intermediate.crt e salvatela nella directory che avete destinato all’SSL (ad es. /usr/local/ssl/crt.)

INSTALLAZIONE DEL CERTIFICATO
Riceverete il certificato via email, al termine delle procedure di Autenticazione e Validazione previste da VeriSign. Nel caso in cui lo riceveste in allegato ad una email (cert.cer) potrete installarlo direttamente, mentre se lo riceveste all’interno dell’email stessa dovrete copiarlo ed incollarlo in un file di testo (.txt) usando il Notepad. Raccomandiamo di NON usare Microsoft Word o altri programmi di elaborazione testi, che aggiungerebbero ulteriori caratteri al certificato originale, rendendone così impossibile l’installazione. Accertatevi inoltre, quando copiate il certificato, di non selezionare righe o spazi extra.

Rinominate il file del certificato con estensione .crt (es. cert.crt).

Copiate il certificato nella directory che avete destinato all’archiviazione dei vostri certificati. Può essere ad esempio /usr/local/ssl/crt/.

Configurazione del Server

1. Per poter usare la coppia di chiavi è innanzitutto necessario aggiornare il file httpd.conf

2. Localizzate ed aprite il file http.conf all’interno del Virtual Host relativo al sito da certificare. Verificate che all’interno di tale Virtual Host siano presenti le seguenti 3 direttive (in caso non vi fossero dovrete aggiungerle):

SSLCertificateFile /usr/local/ssl/crt/public.crt  

SSLCertificateKeyFile /usr/local/ssl/private/private.key  

SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt

La prima direttiva indicata dice ad Apache come trovare il file del certificato, la seconda dove si trova la chiave privata, e la terza indica la collocazione del certificato intermedio.

Naturalmente, se state usando una posizione e dei nomi certificato diversi rispetto agli esempi citati sopra, dovrete modificare il percorso ed i nomi file conseguentemente.

N.B.: Alcune istanze di Apache contengono sia il file httpd.conf che il file ssl.conf. In questo caso è consigliabile inserire solo uno dei due file, in quanto la loro presenza contemporanea potrebbe produrre un conflitto con la conseguente incapacità di Apache di avviarsi.

3. Salvate il file httpd.conf e riavviate Apache. A questo scopo potete usare lo script apachectl:

apachectl stop  

apachectl startssl