C贸mo instalar un certificado SSL no predeterminado – UNMS

Preparar el certificado


NOTA:  Se us贸 un certificado SSL con comod铆n de GoDaddy como ejemplo para este art铆culo. Se entreg贸 en formato .crt y se export贸 a archivos .pfx utilizando el complemento de “certificados” de Microsoft con MMC.

Cree versiones “.pem” de la cadena p煤blica de clave completa y la clave privada:

1. Instale OpenSSL en el escritorio de Windows si a煤n no est谩 instalado.

2. Copie la cadena completa .pfx a la computadora, por ejemplo. a C: \ Archivos de programa \ OpenSSL-Win64 \ bin \

3. Abra un indicador de comando, vaya a la carpeta utilizada en el paso anterior y ejecute:

openssl pkcs12 -en su-new-full-chain.pfx -nocerts -out privatekey.pem -nodes 
openssl pkcs12 -en su-new-full-chain.pfx -nokeys -out public-cert.pem -nodes

4. En ambas ocasiones, se le solicitar谩 la contrase帽a de cifrado del certificado SSL. Usted proporcion贸 esto cuando hizo el PFX. Esto produce dos archivos: ‘privatekey.pem’ y ‘public-cert.pem’.

ATENCI脫N:  tenga mucho cuidado con el archivo privatekey.pem. No deje una copia de este archivo en ning煤n lugar al que se pueda acceder f谩cilmente. 

5. Copie estos archivos en el servidor UNMS en el directorio / etc / certificate (es posible usar programas como WinSCP o similares para mover los archivos).


Eliminar el certificado antiguo


Ejecute estos comandos para eliminar los datos antiguos:

cd / home / unms / data 
sudo chmod a + rwx cert
cd cert
rm live. *
rm custom. *
cd ..
sudo chmod a-rwx cert
sudo chmod u + rw cert

Reinstalar UNMS


En este punto, es necesario reinstalar UNMS ejecutando nuevamente el script de instalaci贸n con este comando:

curl -fsSL  https://unms.com/install  > /tmp/unms_inst.sh && sudo bash /tmp/unms_inst.sh --ssl-cert-dir / etc / certificate --ssl-cert put-the-name- of-fullchain.pem --ssl-cert-key put-name-of-privkey.pem
IMPORTANTE:  tenga en cuenta que es vital incluir cualquier etiqueta de instalaci贸n opcional que se haya utilizado potencialmente en la instalaci贸n anterior.