Instructiuni pentru cumpararea si instalarea unui certificat SSL:

1. Se alege domeniul. Ex. www.ename.ro
2. Se creeaza cheia privata pentru domeniul ales si fisierul CSR. Lungimea cheii trebuie sa fie de 2048 biti

cd /etc/httpd/conf/
openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout ssl.key/www.ename.ro.key -out csr/www.ename.ro.csr

Este recomandat sa pastrati o copie a cheii private intr-un loc sigur.

Country:		RO
State or Province:	Bucuresti	
City or Locality:	Sector2
Organization:		Webdev SRL
Organization Unit:	Departamentul Certificate Digitale
Common Name: 		www.ename.ro
Email:			webmaster@ename.ro

Nu introduceti alte atribute.
Nu setati "challenge password" (apasati enter). Altfel, aceasta parola va fi ceruta la fiecare resetare a serverului web.

3. Se trimite continutul fisierului ssl.csr/www.ename.ro.csr Trebuie sa fie de forma:

-----BEGIN CERTIFICATE REQUEST-----
MIIBzDCCATUCAQAwgYsxCzAJBgNVBAYTAlJPMRIwEAYDVQQIEwlTYXR1IE1hcmUx
...
-----END CERTIFICATE REQUEST-----

Puteti sa completati formularul de pe site-ul eName: https://www.ename.ro/certificate-ssl.html

sau sa ne trimiteti pe email impreuna cu datele firmei, necesare pentru facturare (numele firmei, adresa, telefon, cod fiscal, reg. comertului, cont, banca).

4. Veti primi de la noi factura proforma si un link unde veti continua procesul de validare.

5. Dupa validare veti primi certificatul ssl. Trebuie salvat in directorul ssl.crt/www.ename.ro.crt

6. Editati fisierul /etc/httpd/conf/httpd.conf
Verificati daca apar urmatoarele linii (nu conteaza unde in fisier)

AddModule mod_ssl.c

Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

Se trec urmatoarele informatii in fisierul de configurare apache:

ServerAdmin webmaster@ename.ro
DocumentRoot /cale/catre/site
ServerName www.ename.ro

SSLEnable
SSLCertificateFile /etc/httpd/conf/ssl.crt/www.ename.ro.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/www.ename.ro.key
SSLCACertificateFile /etc/httpd/conf/ssl.crt/www.ename.ro.cabundle
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

7. Se reporneste serverul web cu optiunea SSL:

service httpd stop
service httpd startssl