:: วิธีการติดตั้งใบรับรองอิเล็กทรอนิกส์สำหรับเครื่องเว็บเซิร์ฟเวอร์บน Apache SSL web server::


  1. เมื่อหน่วยงานได้รับไฟล์ใบรับรองอิเล็กทรอนิกส์สำหรับเครื่องเว็บเซิร์ฟเวอร์ที่ผ่านการรับรองจากสำนักบริการคอมพิวเตอร์แล้ว โดยจะมีชื่อเป็น <<server domain name>>.crt ดังแสดงในรูปที่ 1

    -----BEGIN CERTIFICATE-----
    MIIC3DCCAkUCAQIwDQYJKoZIhvcNAQEEBQAwgbkxCzAJBgNVBAYTAlRIMRAwDgYD VQQIEwdCYW5na29rMREwDwYDVQQHEwhDaGF0dWphazEdMBsGA1UEChMUS2FzZXRz YXJ0IFVuaXZlcnNpdHkxJDAiBgNVBAsTG09mZmljZSBvZiBDb21wdXRlciBTZXJ2 aWNlczEgMB4GA1UEAxMXS2FzZXRzYXJ0IFVuaXZlcnNpdHkgQ0ExHjAcBgkqhkiG 9w0BCQEWD2NwY3NubUBrdS5hYy50aDAeFw0wNDA4MzEwOTUwNTFaFw0xNDA4Mjkw OTUwNTFaMIGyMQswCQYDVQQGEwJUSDEQMA4GA1UECBMHQmFuZ2tvazERMA8GA1UE BxMIQ2hhdHVqYWsxHTAbBgNVBAoTFEthc2V0c2FydCBVbml2ZXJzaXR5MSQwIgYD VQQLExtPZmZpY2Ugb2YgQ29tcHV0ZXIgU2VydmljZXMxGTAXBgNVBAMTEHdlYm1h aWwua3UuYWMudGgxHjAcBgkqhkiG9w0BCQEWD2NwY3NubUBrdS5hYy50aDCBnzAN BgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAuNB0TMlHQtzcW376b2V4zzDNv9Mxdr7y jLQ/MlBUuWfm3N869dqpszDvnu39jNdPuqQTVCYrTawMpAcEWzW289mv0KkcLvyn W+lBquS2mmqLdJDxyTnXvLGKMgdgJW0YUUDkQLDSwQDWAIi75Kir87SSr11lTa7G FY6eDtU6fv8CAwEAATANBgkqhkiG9w0BAQQFAAOBgQAiA5gM13lM1ns8vQbMCWB1 +yuZUwQ2ga57oM0DrAflkwahLF9ZgAcWiwiMJhfpeisEKhgg+zSqymiSSpvKVxT7 G0G3QuASIOjr6HJxtq/xd0p2RXFpGmV5FzsmIx4BigqzcOes/vkGptiaQG1p03OL CB+iFpxav2zmrCGc/fVDlA==
    -----END CERTIFICATE-----

    รูปที่ 1 ตัวอย่างกุญแจที่ผ่านการรับรองแล้ว


    ให้นำใบรับรองอิเล็กทรอนิกส์ดังกล่าวไปเก็บไว้ในไดเร็กทอรี่เก็บกุญที่ผ่านการรับรองแล้ว พร้อมกับนำกุญแจส่วนตัวที่เข้ารหัสแล้ว ไปเก็บไว้ในไดเร็กทอรี่ที่เก็บกุญแจส่วนตัว


  2. แก้ไขค่าคอนฟิกของ Apache SSL ในไฟล์ ssl.conf โดยแก้ไขในส่วนของค่า SSLCertificateFile ให้ระบุไดเร็กทอรี่และชื่อไฟล์ที่เก็บกุญแจที่ผ่านาการรับรองแล้วและ SSLCertificateKeyFile ให้ระบุไดเร็กทอรี่และชื่อไฟล์ที่เก็บกุญแจส่วนตัวที่เข้ารหัสแล้ว ดังตัวอย่างข้างล่าง

    SSLCertificateFile /path/to/apache/conf/ssl.crt/webmail.ku.ac.th.crt
    SSLCertificateKeyFile /path/to/apache/conf/ssl.key/webmail.ku.ac.th.key


  3. ให้เริ่มต้นการทำงานของ Apache SSL web server ใหม่ ดังนี้

    /path/to/apache/bin/apachectl stop
    /path/to/apache/bin/apachectl startssl
Copyright ® 2005
All rights reserved Use of this site is maintained and updated by Computer System Devision, Office of Computer Services, Kasetsart University
Last maintained and updated: 9 March 2005