Till innehåll på sidan

Installation av certifikat

Här finns information om installation av certifikat på KTH.

Certifikatet levereras från leverantören per e-post som innehåller länkar enligt exempel nedan:

Click the following link to download your SSL certificate

  • Format(s) most suitable for your server software:
    • as Certificate only, PEM encoded: https://cert-manager.com/customer/sunet/ssl?action=download&sslId=XXX&format=x509CO
    • as Root/Intermediate(s) only, PEM encoded: https://cert-manager.com/customer/sunet/ssl?action=download&sslId=XXX&format=x509IO
    • as Intermediate(s)/Root only, PEM encoded: https://cert-manager.com/customer/sunet/ssl?action=download&sslId=XXX&format=x509IOR
  • Other available formats:
    • as Certificate (w/ chain), PEM encoded: https://cert-manager.com/customer/sunet/ssl?action=download&sslId=XXX&format=x509
    • as PKCS#7, PEM encoded: https://cert-manager.com/customer/sunet/ssl?action=download&sslId=XXX&format=base64
    • as PKCS#7: https://cert-manager.com/customer/sunet/ssl?action=download&sslId=XXX&format=bin

Att välja rätt format

Certifikatskedjan består av ett rot-certifikat, en eller flera mellancertifikat och slutligen servercertifikatet. Hur dessa delas upp och i vilken ordning de ska ligga i serverprogramvarans konfiguration varierar.

Apache httpd

Från och med Apache httpd version 2.4.8 är det möjligt att lägga hela kedjan i en fil som pekas ut med SSLCertificateFile. Den ska vara sorterad med server-certifikatet först och rot-certifikatet sist, vilket fås med URL:en som slutar med format=x509.

För äldre versioner av httpd så ska servercertifikatet (det som har format=x509CO i URL:en) läggas i filen som pekas ut med SSLCertificateFile och resten av kedjan ska hämtas med rot-certifikatet sist (det som har format=x509IOR i URL:en ovan) och läggas i filen som pekas ut med SSLCertificateChainFile.

SSLCertificateKeyFile ska peka ut nyckelfilen som skapades vid ansökan.

Se även

Nginx

För Nginx så ska hela certifikatskedjan (det som har format=x509 i URL:en ovan) läggas i filen som pekas ut med ssl_certificate.

ssl_certificate_key ska peka ut nyckelfilen som skapades vid ansökan.

Se även:

IIS

Se Sectigos instruktioner för IIS .

Tomcat

Kan med fördel läggas bakom Apache, Nginx eller annan proxy. Se annars Sectigos instruktioner för import av certifikat i Java KeyStore (JKS)  och Tomcats KeyStore .

Hur verifierar jag att certifikatet är korrekt installerat?

Om certifikat-siten är tillgänglig från Internet, finns det ett flertal webbplatser där hjälp kan fås:

Om servern inte är tillgänglig från Internet kan OpenSSL användas. Exempel:

       openssl s_client -connect login.kth.se:443
Innehållsansvarig:it-support@kth.se
Tillhör: KTH Intranät
Senast ändrad: 2022-04-13