VA Zertifikat Installation

Aus NComputing Knowledge Base
Wechseln zu: Navigation, Suche

Um Ihre NComputing Virtual Appliance richtig einzurichten, können Sie gegebenenfalls ein Zertifikat installieren, auf das sich Ihre Endgeräte verlassen können.

Hinweis: Dieser Artikel befasst sich nicht mit dem Rollout von Zertifikaten auf Endpunkte. Wenn Sie das tun möchten, schauen Sie sich stattdessen die Zertifikate an.

  1. Stellen Sie sicher, dass Sie Ihr Zertifikat in Form von.crt /.pem bereit haben und die private Schlüsseldatei (.key) besitzen. Wenn Sie keinen privaten Schlüssel haben, dann ist es nicht Ihr Zertifikat. Wenn Sie auch Zertifikatsketten- oder CA-Root-Dateien benötigen, stellen Sie sicher, dass Sie diese auch in der richtigen.crt-Form vorliegen haben. Verwenden Sie keine.pfx-Zertifikate, der Apache wird .pfx nicht lesen.
  2. Kopieren Sie alle Ihre Zertifikate und Schlüsseldateien in die NComputing Virtual Appliance.
    • Unter Dateiaustausch erfahren Sie, wie Sie dies tun können, oder verwenden Sie den Befehl wget von der Kommandozeile aus.
  3. Melden Sie sich über SSH bei der Virtual Appliance an und erhalten Sie Root-Rechte.
  4. Kopieren Sie die.crt/.pem-Datei nach /etc/ssl/certs.
    • Die Dateiberechtigung sollte 0644 sein. Dieser Befehl stellt es richtig ein:
    • chmod 640 /etc/ssl/certs/mycert.crt
  5. Jede Ketten- oder CA-Root-Datei sollte ebenfalls in /etc/ssl/certs abgelegt werden.
  6. Kopieren Sie die .key-Datei nach /etc/ssl/private.
    • Die Dateiberechtigungen sollten 0640 sein, Besitzer root, Gruppe ssl-cert. Diese Befehle stellen es richtig ein:
    • chown root.ssl-cert /etc/ssl/private/mycertkey.key
    • chmod 640 /etc/ssl/private/mycertkey.key
  7. Erstellen Sie eine Sicherungskopie der Konfigurationsdatei:
    • cp /etc/apache2/sites-enabled/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf.bak
  8. Bearbeiten Sie /etc/apache2/sites-enabled/default-ssl.conf mit Ihrem bevorzugten Texteditor.
    1. Stellen Sie sicher, dass der Anweisung SSLCertificateFile der vollständige Pfaddateiname zu Ihrer Zertifikatsdatei folgt.
    2. Stellen Sie sicher, dass der Anweisung SSLCertificateKeyFile der vollständige Pfaddateiname zu Ihrer Schlüsseldatei folgt.
    3. Wenn Sie Zertifikatsketten- oder CA-Dateien installiert haben, lassen Sie deren Dateinamen neben den Anweisungen SSLCertificateChainFile und SSLCACertificateFile stehen.

Nachdem Sie dies getan haben, starten Sie den Apache neu, indem Sie diesen Befehl aus der Shell-Eingabeaufforderung ausführen: service apache2 restart

Dann überprüfen Sie bitte die Protokolle auf Fehlerausgabe: tail -n50 /var/log/apache2/error.log