Instalace SSL certifikátu Thawte na webhostingu WEDOS

Petra Procházková
Autor: Petra Procházková


Datum: 02 srpen 2016

Nedávno jsem zde psala, jak jsem instalovala SSL certifikát na webhostingu WEDOS, který ráda používám. Vše proběhlo v pořádku, a až nyní jsem zjistila, že instalace nebyla zcela dokončena, protože jsem do systému nezadala tzv. intermediate certifikát Thawte. Kde ho najdete a kam je třeba jej vložit, se dozvíte v tomto článku.  Na běžný chod eshopu na https to nemělo vliv, dokud jsme nechtěli přidat náš XML feed na heuréka.cz. Nedokončená instalace certifikátu Thawte se totiž projevovala tak, že nám to při pokusu o uložení registrace eshopu na Heuréka.cz tvrdilo, že nebyl XML feed nalezen. A přitom byl na zadané adrese vidět a nepomohlo ani uložit jeho zdrojový kód do xml souboru, a odkázat na něj. 

xml soubor nenalezen

Během komunikace s podporou Heuréky a ZONERu jsme zjistili, že problém není v XML feedu, ale v cerfikátu. Chvíli to trvalo, ale dobrali jsme se k tomu, v čem je problém. 

Při instalaci SSL certifikátu Thawte na wedosu jsme do pole:

  • Privátní klíč (formát PEM) vložili obsah souboru domena key, který po otevření v poznámkovém bloku začíná na -----BEGIN RSA PRIVATE KEY---
  • Certifikát (formát PEM) vložili obsah souboru certificate_domena. txt začínající na -----BEGIN CERTIFICATE-----
  • Certifikační řetěz (formát PEM) vložili intermediate certifikát ze souboru linux_cert+ca.pem, začínající na -----BEGIN CERTIFICATE-----. Tento jsme dostali i v souboru widows_intermediate.p7b, ale ten nejde na WEDOSu použít, protože tipuju, že je určen pro servery, které běží na Windows.

certifikaty

Úspěch celé akce si můžete ověřit na této adrese, když zadáte adresu včetně https: https://paranoidsecurity.nl/ nebo https://www.ssllabs.com/ssltest/analyze.html

Mohlo by vás také zajímat...

 

Chcete se na něco zeptat?
1000 znaků zbývá
facebook StaWEBnice twitter StaWEBnice YouTube StaWEBnice Google+ StaWEBnice