====== StartSSL ======

No Kidding 100% FREE :-)

https://www.startssl.com 
===== Přihlášení a získání certifikátu =====

  - vstoupit na https://www.startssl.com/?app=12
  - volba **Express Lane** a vyplnit všechny náležitosti a **Continue**
  - následně bude odeslán na mnou vyplněný e-mail potvrzovací kód
  - vložím potvrzovací kód a **Confirm**
  - následně pracovník StartComu ověří moji žádost a zašle mi další instrukce e-mailem
  - v e-mailu je nové potvrzovací URL a potvrzovací kód, postupuji opakovaně dle bodu 4
  - následuje generování privátního klíče, volím **2048 bit (Vysoká kvalita)** a pokračuji **Continue**
  - kliknout na **Install** pro instalaci privátního klíče do prohlížeče, následuje gratulace o úspěšné instalaci a doporučení přečíst si FAQ, pokračujeme **Continue**
  - následuje vložení doménového jména (moje: http://isn.cz), které chceme validovat a **Continue**
  - v dalším kroku zvolíme **verification e-mail**, v mém případě **postmaster@isn.cz** a **Continue**
  - na e-mail **postmaster@isn.cz** přijde další potvrzovací kód, postupuji opakovaně dle bodu 4
  - následuji info o úspěšné validaci a **Continue**
  - dále vygenerujeme privátní klíč (lze použít i CSR), heslo, **velikost klíče:** 4096 (High), **šifrovací algoritmus:** SHA2 (Advanced)
  - privátní klíč uložíme zkopírováním z textboxu do souboru **ssl.key** a to jako **plain text** (ASCII format)
  - příkaz pro dekryptování ssl.key: **openssl rsa -in ssl.key -out ssl.key**
  - následuje přidání domény a **Continue**
  - dále je nutné přidat sub doménu, moje: http://www.isn.cz
  - následuje info, že je ready podpora pro domény **isn.cz** a **<nowiki>www.isn.cz</nowiki>**, s tím, že **common name:** **<nowiki>www.isn.cz</nowiki>** a pokračujeme **Continue** pro získání certifikátu
  - uložím certifikát (PEM encoded certificate) zkopírováním z textboxu do souboru **ssl.crt** a dokončím **Finish**
  - na závěr si ještě vyexportovat osobní certifikát z prohlížeče pro přihlašování ke startssl a schovat

===== HTTPD =====

<code>
shell# cp ssl.crt /etc/pki/tls/certs
shell# cp ssl.key /etc/pki/tls/private
shell# chown root:0 /etc/pki/tls/certs/ssl.crt
shell# chown root:0 /etc/pki/tls/private/ssl.key
shell# chmod 600 /etc/pki/tls/certs/ssl.crt
shell# chmod 600 /etc/pki/tls/private/ssl.key
</code>

<file conf /etc/httpd/conf.d/ssl.conf>
<VirtualHost *:443>
  ServerAdmin postmaster@isn.cz
  DocumentRoot /var/www/html
  ServerName www.isn.cz
  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/ssl.crt
  SSLCertificateKeyFile /etc/pki/tls/private/ssl.key
  ErrorLog /var/log/httpd/https_isn.cz-error_log
  CustomLog /var/log/httpd/https_isn.cz-access_log common
</VirtualHost>
</file>