Tanúsítvány létrehozása Apache szerverhez



Hasonló dokumentumok
Tanúsítvány létrehozása IIS 5.0 szerverhez

Tanúsítvány létrehozása Apache szerverhez

Tanúsítvány létrehozása Courier IMAP SSL szerverhez

Tanúsítványkérelem készítése, tanúsítvány telepítése Apache szerveren

Tanúsítvány létrehozása IceWarp Levelezı és Kommunikációs Szerverhez

Tanúsítvány létrehozása Nginx szerverhez

Tanúsítványkérelem készítése, tanúsítvány telepítése Lotus Domino szerveren

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

ALAP CSOMAGOK TELEPÍTÉSI ÚTMUTATÓJA

Tanúsítvány feltöltése Gemalto.NET kártyára és Gemalto SIM termékre

NSR TAO rendszer használatához kiadott tanúsítvány megújításának lépései

Tanúsítvány feltöltése Gemalto TPC IM CC és ID Classic 340 típusú kártyára

Útmutató az Elektronikus fizetési meghagyás használatához

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

NSR TAO rendszer használatához kiadott tanúsítvány megújításának lépései

Tanúsítvány létrehozása Micardo kártyára

Szolgáltatási szerződés elektronikus aláírása

Gyökértanúsítványok telepítése Windows Mobile operációs rendszerekre

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

Segédlet kriptográfiai szolgáltatást beállító szoftverhez (CSPChanger)

Tanúsítvány feltöltése Micardo kártyára

A MOKKA hitelesítő szoftver telepítése és használata

Megújított tanúsítvány cseréje a Windows tanúsítványtárban

Tanúsítvány és kulcspár biztonsági mentése/telepítése

Tanúsítvány létrehozása IIS 5.0+ szerverhez

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

VBA makrók aláírása Office 2007 esetén

TAOEKR felhő alapú tanúsítvány igénylése

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre. Windows 7, Windows 8, Windows 8.1 és Windows 10-es operációs rendszeren 1(9)

Szolgáltatási szerződés elektronikus aláírása

epos - Felhasználói leírás (MOBIL egyenleg feltöltés, Web áruházban történő vásárlás)

Útmutató az IRM E-Számlák kezeléséhez

Tanúsítvány létrehozása Oberthur kártyára és Oberthur SIM termékre

Segédlet kriptográfiai szolgáltatást beállító szoftverhez (CSPChanger)

Segédlet kártya rendeléséhez

PostaPont bővítmény. A bővítmény csak Opencart 2.2.X és 2.3.X verziókhoz elérhető, kizárólag magyar nyelven!

PDF dokumentumok elektronikus aláírása, időbélyegzése és ellenőrzése Adobe Reader DC alkalmazással

BEJELENTKEZÉS AZ EPK RENDSZERÉBE

Tanúsítvány és hozzá tartozó kulcsok feltöltése Gemalto TPC IM CC és ID Classic 340 kártyára

Tanúsítvány megújításának, és új tanúsítvány igénylésének lépései

Az Outlook levelező program beállítása tanúsítványok használatához

epos - MOBIL egyenleg feltöltés Felhasználói leírás

Tanúsítvány és hozzá tartozó kulcsok telepítése szoftveresen tárolt tanúsítványok esetén

1. Regisztráció. Kedves Jelentkező!

Tanúsítvány létrehozása Exchange 2007 szerverhez

Geotechnika II. (NGB-SE005-2) Geo5 használat

Útmutató az ActiveX valamit az Internet Explorer egyéb beállításaihoz. Windows 7, 8, 8.1 és 10 operációs rendszerekhez

Az Egységes Pályázati Keretrendszer használata (akadémiai könyv- és folyóiratkiadási támogatás elnyerésére a 2014.

Megújított tanúsítvány cseréje a tanúsítványtárakban

Felhasználói útmutató

TÁJÉKOZTATÓ A SZAKIRÁNYÚ TOVÁBBKÉPZÉSI SZAKOK JELENTKEZÉSI FELÜLETÉHEZ

Használati útmutató az MNVH rendszerébe történő regisztrációhoz

Felhasználói útmutató

Evolution levelező program beállítása tanúsítványok használatához

Tanúsítvány létrehozása Gemalto.NET kártyára és Gemalto SIM termékre

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

BEJELENTKEZÉS AZ EPK RENDSZERÉBE

Az ActiveX beállítása

Segédlet kártya feltöltéséhez

Felhasználói kézikönyv DPD Elektronikus regisztráció. Revision Szentesi János Szentesi János

TERC V.I.P. hardverkulcs regisztráció

TÁJÉKOZTATÓ a MicroSigner alapú alkalmazás használatáról


SZOLGÁLTATÓI NYILVÁNTARTÁSI RENDSZER FELHASZNÁLÓI KÉZIKÖNYV

Regisztráció Önéletrajzi adatok Továbblépés új és régi felhasználók esetében egyaránt Pályázat elkészítése A részképzés...

Új Nemzedék Központ. EFOP pályázatok online beszámoló felülete. Felhasználói útmutató

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Tisztelt Tulajdonosok!

Tanúsítvány létrehozása IIS 7.0 szerverhez

Bit4id Crypto Java Card (Oberthur Cosmo ID-One v7.0) kártya használati útmutatója

Klímagáz képesítések megszerzésének ismertetése

VBA makrók aláírása Office XP/2002/2003 esetén

A NetLock tanúsítványigénylés menete - MOK/HEFOP projekt

Minősített tanúsítvány igénylés és megújítás útmutatója

Hitelkérelem kitöltési útmutató

Oktatási cloud használata

Budai Egészségközpont Online Ügyfélszolgálat

Útmutató. Elektronikus ügyintézéshez a oldalon július 25. Oldal: 1 / 8

EXE, OCX, DLL és CAB fájlok aláírása SignCode alkalmazással

Azonosí tá srá Visszávezetett Dokumentumhitelesí te s (AVDH) á Perkápu vonátkozá sá bán

EU LOGIN KÉZIKÖNYV. Tartalom

OTP Portálok. Felhasználói útmutató magánszemélyek részére. OTP Egészségpénztár OTP Nyugdíjpénztár OTP SZÉP Kártya OTP Cafeteria Nyilatkoztató

Elektromos gépkocsi vásárlás támogatása Pályázati kiírás kereskedői regisztráció segédlete

Tartalom jegyzék 1 BEVEZETŐ SZOFTVER ÉS HARDVER KÖVETELMÉNYEK 2 2 TELEPÍTÉS 2 3 KEZELÉS 5

Útmutató az E-Beszámoló használatához

DRÉN & VALNER SZOFTVER KFT 4031 Debrecen, Egyetem sugárút 11/a. 1/5. 52/ , 52/ , 30/

Műszaki online hibabejelentő kézikönyv

DRÉN & VALNER SZOFTVER KFT 4031 Debrecen, Egyetem sugárút 11/a. 1/5. 52/ , 52/ , 30/

1. Nyissa meg a honlapot. 2. Kattintson a Rendelek. 3. Adja meg a felhasználónevét és jelszavát. 4. Kattintson a Belépés

CareLink Personal telepítési útmutató. Első lépések a CareLink Personal adatfeltöltéshez

Tanúsítvány létrehozása Exchange 2010 szerverhez

Hungaropharma Zrt. WEB Áruház felhasználói útmutató. Tartalomjegyzék

TAO Elektronikus Kérelmi Rendszer (EKR) NETLOCK SIGN felhőalapú tanúsítvány igénylése

TÁJÉKOZTATÓ a MicroSigner alapú elektronikus aláírás használatáról

Ügyfélkapu. etananyag

QualcoMAE jártassági vizsgálatok. Segédlet az Elektronikus ügyintézés használatához

Felhasználói kézikönyv. Tőkepiaci Közzététel. Magyar Nemzeti Bank

Útmutató. Amennyiben a vállalkozás rendelkezik ügyfélkapu hozzáféréssel a KÜJ és KTJ számok igénylése a következők szerint történik:

Felhasználói kézikönyv. ÜFT szolgáltatás. Magyar Nemzeti Bank

Átírás:

Tanúsítvány létrehozása Apache szerverhez Apache szerveren kérelem létrehozása, tanúsítványkérelem beadása, kiadott tanúsítvány telepítése 1(15)

1. Tartalomjegyzék 1. Tartalomjegyzék...2 2. Bevezető...3 3. Tanúsítvány kérelem létrehozása a szerveren...3 3.1. Példa a kulcsgenerálásra és a kérelem létrehozására...3 4. Tanúsítvány kérelem beadása...3 7. Kiadott tanúsítvány telepítése...3 8. Függelék A Regisztráció ügyfélmenübe...3 5. Függelék B Fizetési ügyintézés...3 6. Függelék C Belépési nyilatkozat készítése...3 2(15)

2. Bevezető Ennek a tájékoztatónak az a célja, hogy az szerveréhez létrehozandó SSL tanúsítvány igénylését minél könnyebben elvégezhesse. Kérjük olvassa el figyelmesen, és kövesse a leírtakat. Amennyiben bármilyen kérdése van vagy problémája támad, Ügyfélszolgálatunk az (1) 345-2255- ös telefonszámon, az info@netlock.hu e-mail címen vagy személyesen a 1023 Budapest, Zsigmond tér 10. szám alatt munkanapokon 9 és 17 óra között készséggel áll rendelkezésére. 3(15)

3. Tanúsítvány kérelem létrehozása a szerveren A kérelem létrehozásának lépései a következők: 1. Csatlakozzon szerveréhez majd adja ki következő parancsot: openssl req -new -keyout domainnev.key -out domainnev.csr Ha jelszóval nem kívánja védeni a kulcsot, akkor a következő parancsot adja ki. (Jól jöhet, automatikusan induló szerverekhez, azonban biztonsági problémát okozhat.) openssl req -new -nodes -keyout domainnev.key -out domainnev.csr 2. Ez a parancs létrehoz két fájlt, az egyik a privát kulcs (.key), a másik a tanúsítvány-kérelem (CSR) amit a tanúsítvány kiállításhoz fog tudni használni. 3. Miután elindította a parancsot a tanúsítvány kérelem számára ki kell töltenie néhány adatot. Fontos! A kitöltésnél ne használjon ékezetes betűket, valamint semmiféleképp ne töltse ki az esetleg felajánlott e-mail mezőt, mert SSL tanúsítványban e-mail cím nem szerepelhet. Ha valamit az openssl kitöltve ajánl fel (szögletes zárójel közötti rész), akkor azt Enter gombbal elfogadhatjuk, pont megadásával a mező törlésre kerül. 4(15)

A tanúsítvány-kérelem kitöltendő mezői: Common name (CN) Domain név teljes formájában. (https:// nélkül) (pl. www.akarmi.hu, mail.akarmi.hu) Minden egyes aldomainhez új tanúsítvány szükséges, a wildcard(*-gal kezdődő) tanúsítványok nem támogatottak. Contry code (C) Országkód, nagy betűvel Magyaroszág kódja, vagyis: HU Locality (L) State (ST) Organization (O) Város, a cégkivonat szerinti székhely vagy telephely városa, magánszemély tanúsítványa esetén lakcím szerinti város Megye, kitöltése opcionális, javasolt üresen hagyni, azonban ha mégis kitöltjük, ügyeljünk arra, hogy a megyei jogú városok és a fővárosok külön megyének számítanak. Szervezet, a cégkivonatban szereplő név, amely lehet rövid név, hosszú név, angol név közül bármelyik, a fontos, hogy az itt megadott név szerepeljen a cégkivonatban. Organization Unit (OU) Szervezeti egység, kitöltése opcionális, azonban csak szervezeti egységek nevei szerepelhetnek itt. Ami nem szervezeti egység neve, nem elfogadható. Az Email cím ne legyen kitöltve, az extra attribútumok kitöltése felesleges. A létrejövő fájlok közül a kulcsot (.key) tegye az Apache megfelelő könyvtárába, a létrejövő kérelmet (.csr) kell majd a Netlock rendszerbe feltöltenie. 5(15)

3.1. Példa a kulcsgenerálásra és a kérelem létrehozására Jelszavas kulcsgenerálás és kérelem létrehozás adatmegadást megelőző lépései (kétszer kell megadni a jelszót, amit meg kell jegyeznünk) Jelszó nélküli teljes kulcsgenerálás 6(15)

4. Tanúsítvány kérelem beadása Az imént létrehozott kérelem beadásának lépései a következők: 1. Ha már volt regisztrálva felhasználóként oldalunkon, akkor látogasson el a www.netlock.hu oldalra, és kattintson a Ügyfélmenü Bejelentkezés Fokozott biztonságú rendszer menüpontra. Ha még nincs regisztrálva a függelékben találhatóak alapján regisztráljon. 2. Bejelentkezve a rendszerbe válassza az Új szerver regisztrációja gombot. A megjelenő ablakban töltse ki az adatokat a következő táblázatnak megfelelően. Szerver elnevezése Országkód Város URL Szerver elnevezése, valamilyen beszédes név A személy vagy szervezet igazolt székhelye/lakhelye alapján (cégkivonat, lakcímkártya) Cég számára beszerzendő tanúsítvány esetén szervezeti adatok, magánszemély által beszerzendő esetén a személy adatai alapján. A szerver URL https nélkül, meg kell egyeznie a később tanúsítvány kérelemben lévő URL-lel. 3. Ezután válassz az Új kérelem beadása > Szerver tanúsítványok > Web szerver (SSL) > menüpontot, a lap alján válasza ki PEM formátumú PKCS10 tanúsítvány kérelem feltöltése opciót, majd nyomja meg a Tanúsítványkérelem gombot. 7(15)

4. Az imént regisztrált szerver meg kell jelenjen a kapott találati listában, azt válassza ki, majd a megjelenő ablak szövegdobozába a vágólapon keresztül másolja be a kérelem generálás során létrejött fájl tartalmát, majd nyomja meg a Tovább gombot. 5. A következő ablakban válassza ki a használni kívánt tanúsítványkiadót, és a felhasználás célját, majd nyomjon a Kérelem beadása gombra. 6. Az ezután következő lépés a Fizetési feltételek kiválasztása (szükség esetén a sürgősség megjelölése) és a Belépési nyilatkozat létrehozása lesz, majd a szükséges iratokat a tanúsítványosztálynak megfelelő módon el kell jutatni a Netlock Kft. részére. (ezekről részletesebben a függelékben olvashat.) 8(15)

7. Kiadott tanúsítvány telepítése A tanúsítvány kiadása után értesítő levelet kap arról, hogy a tanúsítványa elkészült, és letölthető. Ezt töltse le, majd másolja fel szerverére, az Apache megfelelő könyvtárába, majd konfigurálja be a szervert. A következő példa konfigurációs állomány SSL és nem SSL kapcsolatos szerver konfigurálását mutatja be: 9(15)

# Az SSL kikapocslása általánosan SSLDisable # Kapcsolat fogadása 80 (http) és 443 (https) portokon Listen 80 Listen 443 # alapértelmezett konfiguráció SSLLogFile /utvonal/ssl_log SSLCertificateFile /utvonal/tanusitvany.pem SSLCertificateKeyFile /utvonal/kulcs.pem #kliens ellenőrzés opciók #nincs tanúsítványos kliens ellenőrzés opció, #tanusítványlánc ellenőrzése 10 szintig #(értelemszerűen ha kikapcsolva, akkor nincs SSLVerifyClient 0 SSLVerifyDepth 10 #klienstől elfogadott kódolások #(itt minden, kivéve NULL, ennél kevesebb javasolt) #Ban = tiltva SSLRequiredCiphers NULL-MD5:RC4-MD5:EXP-RC4-MD5:RC2-CBC-MD5:IDEA-CBC- MD5:DES-CBC-MD5:DES-CBC-SHA:DES-CBC3-MD5:DES-CBC3-SHA:DES-CFB-M1 SSLRequireCipher NULL-MD5 RC4-MD5 EXP-RC4-MD5 RC2-CBC-MD5 IDEA-CBC-MD5 DES- CBC-MD5 DES-CBC-SHA DES-CBC3-MD5 DES-CBC3-SHA DES-CFB-M1 SSLBanCipher NULL #logolás helye SSLLogFile utvonal/ssl_log #most jön az SSL védett szerver <VirtualHost www.akarmi.hu:443> SSLEnable DocumentRoot /utvonal/ ScriptAlias /cgi-bin/ /utvonal/ TransferLog utvonal/fajl ErrorLog utvonal/fajl </VirtualHost> # itt következik a nem SSL védett site (SSLisable kikapcsolja a site-ra) <VirtualHost www.akarmi.hu:80> SSLDisable DocumentRoot /utvonal/ ScriptAlias /cgi-bin/ /utvonal/ ErrorLog utvonal/fajl TransferLog utvonal/fajl </VirtualHost> 10(15)

8. Függelék A Regisztráció ügyfélmenübe Ahhoz, hogy a felhasználó hozzáférhessen ügyfélmenüjéhez, előzetesen regisztrálnia kell. A felhasználó regisztrációjának lépései a következők 1. Látogasson el a www.netlock.hu oldalra, és ott válassza a Fokozott biztonságú tanúsítvány igénylése menüpontot, majd a megjelenő oldalon válassza a Regisztráció menüpontot. 2. A megjelenő adatlapon töltse ki személyes adatait az igazolványainak (személyi igazolvány, lakcímkártya) megfelelő adatokkal. (Ahol ez értelmezhető természetsen) 11(15)

A kitöltendő adatok a következők: Név Országkód Város Utca, házszám Irányítószám Telefon/Fax Email Bejelentkező név Jelszó Jelszó ismét Az érvényes személyes adatok igazolványok alapján. Telefonszám, ahol elérhető Email cím, ahol elérhető, javasolt a majdan tanúsítványba kerülő mail címet megadnia. Választott bejelentkező név Választott jelszó Választott jelszó még egyszer Kérdés Válasz Telefonos azonosítás során a Netlock által feltett kérdés, amire csak a felhasználó tudja a választ Válasz a fenti kérdésre Jelszó emlékeztető Olyan emlékeztető szöveg, melyet kérésre az automata rendszer elküld, így az elfelejtett jelszó esetleg beugorhat. Személyes adataim láthatóak más felhasználók számára is Ha megjelöli a többi regisztrált láthatja személyes adatait. Ezután a Regisztráció gombot megnyomva a regisztráció megtörténik. 12(15)

5. Függelék B Fizetési ügyintézés A menüpontot beállítva kiválaszthatja fizetési módját (Átutalás/Bankkártya) illetve jelezheti igényét sürgősségi, tehát a többi nem sürgősségi tanúsítványt megelőző kibocsátásra is. Az opciókat kiválasztva a Fizetési mód kiválasztása! gombot megnyomva a fizetési módnak megfelelő lépés következik. Bankkártyás fizetés esetén meg kell adnia a számlázáshoz a postázási címet, majd az On-line bankkártyás fizetés! gombra kattintva, majd a következő oldalt kapja. 13(15)

Ezen az oldalon keresztül kártyája megterhelésre kerül a jelzett összeggel, a számlát utólag, postán kapja meg. Átutalásos fizetést választva meg kell adnia a számla postázási címét, illetve az eltér a számlán szerepeltetni kívánt címtől akkor azt is. A számla postázásra kerül, melyet majd át kell utalnia. Amennyiben az átutaló intézmény neve az átutalásban nem szerepel (pl. iskola esetén a fenntartó önkormányzat fizet) kérjük e-mailben jelezze a kerelmek@netlock.hu email címre, hogy az összeg kipontozása minél hamarabb megtörténhessen. A fizetési.opciók beállítása után a műveletet átutalásos fizetés esetén folytathatjuk a Belépési nyilatkozat létrehozásával. (Lásd Error! Reference source not found.) 14(15)

6. Függelék C Belépési nyilatkozat készítése A menüpont segítségével a kérelemhez legenerálható a belépési nyilatkozat. A megjelenő mezőket a vonatkozó iratok alapján ki kell tölteni, majd a Belépési nyilatkozatának elkészítése gombra nyomni, ami legenerálja azt, melyet már csak kinyomtatnia, aláírnia és a Netlock részére megfelelő módon elküldenie kell. Az adatokat mindig újra be kell itt gépelni, még ha korábban meg is adta, mert a rendszer személyiségvédelmi okokból ezeket nem tárolja!!! 15(15)

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés