Hey Jim.  I had issues with installing certs on BQ, so this will be an interesting read.<br><br>Doug<br><br><br><br><div class="gmail_quote">On Fri, Jan 7, 2011 at 12:04 PM, Jim Dory <span dir="ltr"><<a href="mailto:jdory@nomealaska.org">jdory@nomealaska.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">  Hoping someone can offer some advice or answers to installing a wild<br>
card SSL certificate.<br>
<br>
I currently have working a cert for <a href="http://www.nomealaska.org" target="_blank">www.nomealaska.org</a> but want one for<br>
<a href="http://webmail.nomealaska.org" target="_blank">webmail.nomealaska.org</a> as well. I may start up a <a href="http://ftp.nomealaska.org" target="_blank">ftp.nomealaska.org</a> too<br>
so figure a wild card would simplify.<br>
<br>
My cert files right now are in /home/.sites/XXX/siteX/certs and include<br>
ca-certs, certificate, and key. I've backed these up in same directory.<br>
<br>
I'm getting the certs from our registrar <a href="http://www.register.com" target="_blank">www.register.com</a> which seem<br>
priced competitively. I think for the previous cert I received from them<br>
certificate.crt, Intermediary_Certificate_1.crt,<br>
Intermediary_Certificate_2.crt, and Root_Certificate.crt. I also have a<br>
signing-request.txt file along with them that may have been generated by<br>
the BX GUI? I think I know to paste the Intermediary and Root crt files<br>
into one file named nomealaska.org.ca.crt, then when installing via GUI<br>
it becomes certificate.crt? And when copying to my certs directory<br>
rename it to certificate?<br>
<br>
I should use the BX GUI and install them as c1, c2, and c3 but not clear<br>
on the order. c3 = Root_Certificate.crt? This part gets real muddy for me.<br>
<br>
So my first task is generating a request. I was looking on Apache's site<br>
and found and tried this command for wild cards:<br>
openssl req -new -newkey rsa:2048 -nodes -out star_nomealaska_org.csr<br>
-keyout star_nomealaska_org.key -subj "/C=US/ST=Alaska/L=Nome/O=City of<br>
Nome/CN=*.<a href="http://nomealaska.org" target="_blank">nomealaska.org</a>"<br>
<br>
all one line.<br>
<br>
That produced star_nomealaska.org.csr and star_nomealaska.org.key. I<br>
assume the key will be the private key and I can keep it named as it is?<br>
If these are date sensitive (I did them yesterday but will try to buy<br>
cert today) maybe I should redo that command for today?<br>
<br>
So after purchasing the cert, I put them in the vhost's certs directory<br>
as I mentioned above. Then I believe I need to install them using the BX<br>
GUI. In the GUI there is an Import button, but also a Manage Cert<br>
Authorities. If I go to the Manage button, there is a Certificate<br>
Authority Name blank under Add. Shall I put *.<a href="http://nomealaska.org" target="_blank">nomealaska.org</a> there or is<br>
that for <a href="http://register.com" target="_blank">register.com</a>, the issuing company?<br>
<br>
There is also a Remove radio button there, with Current Certificate<br>
Authorities C2, C1, and C3. I assume to remove them first?<br>
<br>
Hopefully someone can get me started - I can at least get the cert<br>
purchased and ready to install if I know the request is proper.<br>
<br>
One last concern is this site is now named <a href="http://www.nomealaska.org" target="_blank">www.nomealaska.org</a> but as we<br>
are migrating to a hosted company for web, I will rename it to<br>
<a href="http://nomealaska.org" target="_blank">nomealaska.org</a> with <a href="http://webmail.nomealaska.org" target="_blank">webmail.nomealaska.org</a> as alias. Hopefully this<br>
won't be an issue, especially with a wild card cert.<br>
<br>
thanks, JD<br>
<br>
<br>
--<br>
Jim Dory<br>
Engineering<br>
City of Nome<br>
PO Box 281<br>
102 Division St.<br>
Nome, AK 99762<br>
907.443.6604<br>
<br>
<a href="http://www.nomealaska.org" target="_blank">http://www.nomealaska.org</a><br>
<br>
_______________________________________________<br>
Blueonyx mailing list<br>
<a href="mailto:Blueonyx@blueonyx.it">Blueonyx@blueonyx.it</a><br>
<a href="http://www.blueonyx.it/mailman/listinfo/blueonyx" target="_blank">http://www.blueonyx.it/mailman/listinfo/blueonyx</a><br>
</blockquote></div><br>