Instructiuni pentru cumpararea si instalarea unui certificat SSL:

1. Se alege domeniul. Ex. www.ename.ro
2. Se creeaza cheia privata pentru domeniul ales.

cd /etc/httpd/conf/
openssl genrsa -des3 -out ssl.key/www.ename.ro.key 1024

Este recomandat sa pastrati o copie a cheii private intr-un loc sigur. In caz ca se pierde, trebuie sa cumparati un nou certificat.

3. Se creeaza CSR (certificate signing request - cerere de semnare)

openssl req -new -key ssl.key/www.ename.ro.key -out ssl.csr/www.ename.ro.csr

Country:		RO
State or Province:	Bucuresti	
City or Locality:	Sector 2
Organization:		Webdev SRL
Organization Unit:	Departamentul Certificate Digitale
Common Name: 		www.ename.ro
Email:			webmaster@ename.ro

Nu introduceti alte atribute.
Nu setati "challenge password" (apasati enter). Altfel, aceasta parola va fi ceruta la fiecare resetare a serverului web.

4. Se trimite continutul fisierului ssl.csr/www.ename.ro.csr Trebuie sa fie de forma:

-----BEGIN CERTIFICATE REQUEST-----
MIIBzDCCATUCAQAwgYsxCzAJBgNVBAYTAlJPMRIwEAYDVQQIEwlTYXR1IE1hcmUx
...
-----END CERTIFICATE REQUEST-----

Puteti sa completati formularul de pe site-ul eName: https://www.ename.ro/certificate-ssl.html

sau sa ne trimiteti pe email impreuna cu datele firmei, necesare pentru facturare (numele firmei, adresa, telefon, cod fiscal, reg. comertului, cont, banca).

5. Veti primi de la noi factura proforma si un link unde veti continua procesul de validare. Pentru validare veti primi un telefon automat din partea RapidSSL si vi se va cere sa introduceti pe telefon codul de pe ecran.

6. Dupa validare veti primi certificatul ssl. Trebuie salvat in directorul ssl.crt/www.ename.ro.crt

7. Editati fisierul /etc/httpd/conf/httpd.conf
Verificati daca apar urmatoarele linii (nu conteaza unde in fisier)

AddModule mod_ssl.c

Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

Se trec urmatoarele informatii in fisierul de configurare apache:

ServerAdmin webmaster@ename.ro
DocumentRoot /cale/catre/site
ServerName www.ename.ro

SSLEnable
SSLCertificateFile /etc/httpd/conf/ssl.crt/www.ename.ro.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/www.ename.ro.key
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

8. Se reporneste serverul web cu optiunea SSL:

service httpd stop
service httpd startssl