Portal sayfasında baska bir sunucudan alınan bir sayfa vardı.SSL üstünden alması gerekiyordu. Apache 2'nin defaultunu kullanınca sayfa açılırken hata veriyordu. Bu hatanın sebebi ise klasik trusted degil uyarısı ve gidelecek sunucuyla sayfanın aynı sunucuda olmadıgı uyarısı. Sertifkaya bakınca da localhost.localdomain gozukuyordu. Self signed bir sertifika kullansamda duzelmeyecekti çünkü çalıştıgım kurumda bir sertifika otoritesi olan kök ca var ve clientlara bu kök ca gpo olarak explorerlara trusted olarak basılıyor.Domaindeki bilgisayarlar bu sayede kurum içindeki ssl baglantılarda domainde oldukları sürece explorer işte ben tanımıyorum bu sertifika kimdenmiş diye zırıltı etmiyor. Bunu sağlamak için apache'nin private keyinden elde edecegim .csr yani sertifika imza isteği ile microsoft kök ca'ya başvurup sertifikamı imzalatmam gerekiyordu. İlk önce bir private key ürettirdim.
openssl genrsa -out server.key 1024
Bu komut sonucunda bazı sorular soruyor sertifkada olması gereken bilgilerle alakalı olarak.
Bundanda csr üretmek için
openssl req -new -key server.key -out "server.csr"
komutunu verdim. Sonra bu microsoftun web arayuzunden sertifka requestinde bulunup yesyeni imzalı sertifkamı aldım. Base64 tte olarak encode edileni kullandım. Microsoftun verdiği .cer uzantılı dosyayı .crt uzantılı hale getirip ssl.crt directorysine kopyaladım. Aynı seyi server.key icin de yaptım tabiki ssl.key directorysine kopyaladım. Sonrada apache'yi restart artık kurumun kök ca'si tarafından imzalanmış sertifkamla mutlu mesut yaşadım.