SSL-cert

SSL-cert:

Vi får SSL-cert får av Vetenskapsrådet: anders.flodell@vr.se
Den tjänst som används heter Sectigo.
För att installera deras certifikat i Linux/NGINX-miljö finns det hjälp här:
https://www.sectigo.com/resource-library/install-certificates-nginx-webserver

Privat nyckel finns på produktionsservern.

Cert och private key hittas under /etc/nginx/certs/ på produktion.

ssl_certificate /etc/nginx/certs/forskning_se/forskning_se_ssl.crt;
ssl_certificate_key /etc/nginx/certs/forskning_se/private.key;
ssl_trusted_certificate /etc/nginx/certs/forskning_se/forskning_chain.pem;

För att skapa cert behöver du sätta ihop flera certifikat:

forskning_se_ssl.crt:
forskning.se.pem > GEANT OV RSA CA 4.pem > USERTrust RSA Certification Authority.pem
Det görs enklast med terminalen med:
cat forskning.se.pem GEANT\ OV\ RSA\ CA\ 4.pem USERTrust\ RSA\ Certification\ Authority.pem > forskning_se_ssl.crt

forskning_chain.pem:
cat USERTrust\ RSA\ Certification\ Authority.pem GEANT\ OV\ RSA\ CA\ 4.pem forskning.se.pem > forskning_chain.pem

Ibland har vi fått cert i .p7b-format. Dessa behöver konverteras via tex:
openssl pkcs7 -inform DER -print_certs < testvr_forskning_se.p7b > fullchain.crt
För att få ut certikatkedjan för vidare användning.

Vetenskapsrådet

Vetenskapsrådet Home

SSL-cert