Membuat Dan Memasukkan Sertifikat SSL Publik Untuk Spiceworks - Bagaimana-Untuk

Membuat Dan Memasukkan Sertifikat SSL Publik Untuk Spiceworks

Spiceworks dikemas dengan sertifikat SSL yang ditandatangani sendiri. Meskipun ini baik untuk kebanyakan orang, Anda mungkin ingin menambahkan sertifikat SSL publik Anda sendiri yang diperoleh dari Otoritas Sertifikat (CA).

Cara ini menunjukkan proses yang cukup sederhana untuk membuat dan menggabungkan sertifikat SSL Anda sendiri ke dalam Spiceworks.

Total 10 langkah

Langkah 1: Cadangkan Spiceworks Saat Ini Sertifikat SSL Dan File httpd.conf


Itu selalu ide yang baik untuk membuat cadangan file konfigurasi, kan? Hal yang sama berlaku ketika bekerja dengan file httpd.conf. Anda juga ingin menyimpan salinan cadangan sertifikat SSL saat ini.

Untuk memulai, buka C: Program Files (x86) Spiceworks httpd conf dan salin file httpd.conf ke lokasi yang aman (Desktop, Dokumen, dll.).

Selanjutnya, buka folder Spiceworks httpd ssl dan lakukan hal yang sama untuk file ssl-cert.pem dan ssl-private-key.pem.

Langkah 2: Instal OpenSSL

Selanjutnya, kita perlu menginstal OpenSSL. Mengapa? OpenSSL menyediakan cara mudah untuk menghasilkan kunci pribadi dan permintaan penandatanganan sertifikat (CSR).

Saat ini, openssl.org tidak menyediakan binari Windows. Jadi, perlu menemukannya di tempat lain. Saat ini, ini adalah situs yang saya gunakan: https://slproweb.com/products/Win32OpenSSL.html.

Setelah Anda mengunduh file itu, jalankan penginstalnya.

Setelah instalasi selesai, Anda mungkin perlu mengatur variabel lingkungan dalam Windows setelah menginstal OpenSSL. Untuk melakukan itu, jalankan yang berikut ini di command prompt .:
Set OPENSSL_CONF = C: OpenSSL-Win32 bin openssl.cfg (di mana C: OpenSSL-Win32 adalah direktori instalasi OpenSSL).

Langkah 3: Hasilkan Kunci Pribadi

Menginstal OpenSSL dan mengatur variabel lingkungan? Baik. Sekarang saatnya menghasilkan kunci pribadi.

Pertama, buka prompt perintah dan jalankan perintah berikut:
openssl req -baru -newkey rsa: 2048 -nodes -keyout private.key -out request.csr

Kunci RSA 2048-bit adalah yang paling umum, tetapi Anda mungkin ingin memeriksa dengan CA yang Anda pilih.

Satu hal penting yang perlu diperhatikan adalah parameter "-nodes". Ini berarti "tidak ada enkripsi DES." Mengapa? Apache pada Windows memerlukan kunci pribadi yang tidak dienkripsi. Menggunakan DES akan merusak proses ini.

Kunci pribadi Anda kemungkinan berada di direktori C: OpenSSL atau di direktori C: OpenSSL-Win32

Langkah 4: Isi Info CSR

Setelah kunci pribadi dibuat, Anda akan diminta untuk mengisi sedikit info. Ini untuk CSR yang akan Anda kirim ke CA.

Jika Anda tidak yakin apa yang harus dimasukkan untuk permintaan ini, Anda ingin menghubungi CA Anda.

CATATAN: Nama umum HARUS menjadi nama domain yang sepenuhnya memenuhi syarat (FQDN) dari host Spiceworks. Misalnya: helpdesk.mydomain.com

CSR Anda kemungkinan akan berada di direktori C: OpenSSL atau di direktori C: OpenSSL-Win32

Langkah 5: Kirim CSR Anda ke CA Anda

Singkatan suci, Batman!

Pada langkah ini Anda harus mengirim CSR ke CA Anda. Biasanya, Anda melakukan ini melalui portal web CA Anda tetapi itu dapat bervariasi berdasarkan CA Anda. Seperti langkah-langkah lainnya, tanyakan CA Anda jika Anda ragu.

Saat Anda mengirim CSR, tentukan bahwa Anda akan menggunakan Apache.

Langkah 6: Unduh Sertifikat Anda

CA Anda harus mengirim sertifikat Anda ke alamat email yang Anda tentukan saat membuat CSR Anda.Anda juga harus dapat mengunduh ini dari portal web CA Anda.

Jika Anda mengunduh sertifikat dari portal web CA Anda, kemungkinan Anda akan memiliki sejumlah opsi unduhan yang berbeda. Dalam kebanyakan kasus, Anda ingin memilih opsi "Apache". Tidak yakin? Periksa dengan CA Anda!

Langkah 7: Unduh Sertifikat Menengah

Beberapa CA memerlukan sertifikat perantara di samping sertifikat SSL primer. Itu selalu merupakan ide yang baik untuk memeriksa dengan CA Anda pada langkah ini.

Kemungkinan besar, Anda akan mengunduh sertifikat perantara bersama dengan sertifikat SSL primer Anda jika Anda mengunduhnya melalui portal web CA Anda.

Sekali lagi, jika Anda tidak yakin tentang langkah ini, hubungi CA Anda! Tidak mengetahui apakah Anda memerlukan sertifikat perantara atau tidak dapat menyebabkan banyak frustrasi dalam beberapa langkah berikutnya.

Langkah 8: Salin Sertifikat Anda Dan Kunci Utama Ke Spiceworks

Oke, sekarang Anda harus memiliki semua yang Anda butuhkan. Tergantung pada CA Anda, Anda mungkin memiliki satu atau dua sertifikat untuk diterapkan.

CATATAN: Pada titik ini Anda harus mematikan Spiceworks dan tetap offline hingga Anda selesai dengan seluruh proses.

Jika CA Anda tidak memerlukan sertifikat perantara, Anda ingin menyalin sertifikat SSL Anda ke folder C: Program Files (X86) Spiceworks httpd ssl. Kemudian, ganti nama sertifikat menjadi ssl-cert.pem.

Jika CA Anda juga memerlukan sertifikat perantara, ikuti langkah yang disebutkan di atas dan kemudian salin sertifikat perantara Anda ke direktori C: Program Files (x86) Spiceworks httpd ssl dan ganti nama menjadi ssl-intermediate.pem.

CATATAN: Ini mungkin merupakan bagian proses yang paling membingungkan. Jika Anda tidak tahu sertifikat mana yang utama dan mana yang merupakan perantara, hubungi CA Anda! Mereka akan dapat memberi tahu Anda dan itu akan menyelamatkan Anda dari sakit kepala trial and error.

Terakhir, salin kunci pribadi Anda ke folder C: Program Files (x86) Spiceworks httpd ssl dan ganti namanya menjadi ssl-private-key.pem.

Langkah 9: Edit File http.conf


Selesai dengan itu? Besar!

Jika Anda tidak memiliki sertifikat perantara, Anda dapat melewati langkah ini. Lanjutkan. Lakukan.

Masih di sini? Anda harus memiliki sertifikat perantara, lalu. Buka C: Program Files (x86) Spiceworks httpd conf dan buka file httpd.conf.

Ke arah bawah, Anda akan melihat baris berikut:

SSLEngine aktif
SSLOptions + StrictRequire
SSLProtocol -All + TLSv1 + TLSv1.1 + TLSv1.2
SSLCipherSuite HIGH:! ADH
SSLCertificateFile "ssl / ssl-cert.pem"
SSLCertificateKeyFile "ssl / ssl-private-key.pem"

Kami ingin menambahkan baris berikut sebelum baris:
SSLCertificateChainFile "ssl / ssl-intermediate.pem"

Jadi, ketika Anda selesai, Anda harus memiliki:

SSLEngine aktif
SSLOptions + StrictRequire
SSLProtocol -All + TLSv1 + TLSv1.1 + TLSv1.2
SSLCipherSuite HIGH:! ADH
SSLCertificateFile "ssl / ssl-cert.pem"
SSLCertificateKeyFile "ssl / ssl-private-key.pem"
SSLCertificateChainFile "ssl / ssl-intermediate.pem"

Sekarang, simpan file httpd.conf.

Langkah 10: Mulai Spiceworks


Merayu! Berhasil melewati ...

Sekarang, yang perlu Anda lakukan adalah memulai Spiceworks. Jika aplikasi tidak mau memulai, matikan Spiceworks, kembalikan file sertifikat asli dan file httpd.conf, dan baca kembali langkah-langkahnya dan lihat apakah Anda melewatkan sesuatu.

Paling sering, masalah berasal dari penggantian nama file yang salah. Misalnya, Anda mungkin telah mengganti nama sertifikat utama menjadi "ssl-intermediate" alih-alih "ssl-sertifikat" secara tidak sengaja.

Jika aplikasi dimulai, kita emas!

Saat memperbarui Spiceworks di masa mendatang, mungkin perlu memasukkan file sertifikat dan file httpd.conf sekali lagi.

Untuk menghindari sakit kepala, silakan membuat cadangan folder httpd dan simpan di tempat di luar direktori instalasi Spiceworks.

Kemudian, selama pembaruan berikutnya, masukkan kembali folder httpd ke tempatnya.

Sekarang setelah Anda selesai, Anda memiliki sertifikat SSL publik Anda sendiri yang tergabung dalam Spiceworks.

Jika Anda terjebak pada suatu titik dalam proses ini, itu selalu merupakan ide yang baik untuk menjangkau CA Anda dan memastikan Anda telah mengunduh file yang benar dan menamainya dengan benar.