Symantec
INSTALLAZIONE DEL CERTIFICATO INTERMEDIO

Secure Site
Per installare correttamente un certificato Secure Site è necessario prima installare il certificato intermedio, che potrete trovare alla pagina:

http://www.verisign.com/support/verisign-intermediate-ca/secure-site-intermediate/index.html

Secure Site Pro
Per installare correttamente un certificato Secure Site Pro è necessario prima installare il certificato intermedio, che potrete trovare alla pagina:

http://www.verisign.com/support/verisign-intermediate-ca/secure-site-pro-intermediate/index.html

Copiate il certificato intermedio in un file di testo e denominatelo intermediate.crt. Potete salvare questo file nella stessa directory in cui si trova il vostro certificato. Ad esempio /usr/local/ssl/crt

INSTALLAZIONE DEL CERTIFICATO
Riceverete il certificato via email, al termine delle procedure di Autenticazione e Validazione previste da VeriSign. Nel caso in cui lo riceveste in allegato ad una email (cert.cer) potrete installarlo direttamente, mentre se lo riceveste all’interno dell’email stessa dovrete copiarlo ed incollarlo in un file di testo (.txt) usando il Notepad. Raccomandiamo di NON usare Microsoft Word o altri programmi di elaborazione testi, che aggiungerebbero ulteriori caratteri al certificato originale, rendendone così impossibile l’installazione. Accertatevi inoltre, quando copiate il certificato, di non selezionare righe o spazi extra.

1. Rinominate il file del certificato dandogli estensione .crt (ad esempio cert.crt)
2. Copiate il certificato nella directory che userete come archivio dei vostri certificati. Ad esempio: /usr/local/ssl/crt/.

CONFIGURAZIONE DEL SERVER
1. Per poter utilizzare la coppia di chiavi, dovrete aggiornare il file httpd.conf
2. Aggiungete le seguenti direttive SSL nelle impostazioni Virtual Host del vostro sito, nel file httpd.conf:

SSLCertificateFile /usr/local/ssl/crt/cert.crt 
 
SSLCertificateKeyFile /usr/local/ssl/private/verisign.key 
 
SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt

La prima direttiva indica ad IBM HTTP Server come trovare il file del certificato, la seconda dove si trova la chiave privata e la terza la posizione del certificato intermedio.

Naturalmente, se state utilizzando una posizione o un nome certificato diversi rispetto agli esempi riportati, dovrete modificare il percorso o i nomi file.

Salvate il file httpd.conf e riavviate IBM HTTP Server. Potete effettuare questa operazione con lo script apachectl:

apachectl stop
apachectl startssl