Apache 1.3 - Zertifikatinstallation

Vorbereitung

Kopiere das Zertifikat in den Ordner, in dem die Zertifikate und der private Schlüssel gespeichert ist. In der Anleitung zur Erstellung des CSR mit OpenSSL wird /etc/ssl/cert/ verwendet. Die Datei mit dem privaten Schlüssel in diesem Beispiel heißt www_deinedomain_de.key, die Datei mit dem Zertifikat heißt www_deinedomain_de.crt.

Die Installation des Zertifikats muss es in einer Konfigurationsdatei angegeben werden. Das gleiche gilt für die und Intermediatezertifikate. Root- und Intermediatezertifikate können sowohl zusammen, in einer sogenannten Bündel-Datei, als auch separat installiert werden. Beide Methoden werden nachfolgend erläutert.

Installation von Zertifikaten mit einer Bündel-Datei

Root- und Intermediatezertifikate müssen auf dem Server installiert sein, damit Browser und andere Clients dem Zertifikat vertrauen. Diese Dateien werden in einer sogenannten Bündeldatei für Zertifikate von Comodo, Thawte, VeriSign und GeoTrust gebündelt; Diese Datei kann von unserer Seite heruntergeladen werden. Speichere diese Datei in denselben Ordner, in dem die httpd.conf gespeichert ist (zB /etc/httpd/, was jedoch von deinem Serversetup abhängig ist).

  1. Öffne die Datei httpd.conf in einem Texteditor: [root@server /]# nano /etc/httpd/httpd.conf
  2. Scrolle zum VirtualHost-Teil und füge die folgende Zeile hinzu:
  3. SSLCACertificateFile /etc/httpd/bundle.crt HinweisErsetze bundle.crt durch den tatsächlichen Namen der Bündel-Datei.
  4. Dann scrolle zum SSL-Teil und ändern oder fügen folgenden Zeilen hinzu:
  5. SSLCertificateFile /etc/ssl/cert/www_deinedomain_de.crt
  6. SSLCertificateKeyFile /etc/ssl/cert/www_deinedomain_de.key
  7. SSLCACertificateFile /etc/httpd/bundle.crt HinweisÄndere ggf. den Dateinamen und/oder den Pfad zum Zertifikat, den privaten Schlüssel und die Bundle-Datei, je nach Serversetup.

Speichere die Änderungen und starte Apache neu:

  1. [root@server /]# apachectl stop
  2. [root@server /]# apachectl start

Alle erforderlichen Schritte zum Installieren des Webserver-Zertifikats sind jetzt abgeschlossen. Vergewissern Sie sich, dass Sie Ihre Zertifikatdateien angemessen sgeichert sind und eine Sicherungskopie des privaten Schlüssels und des Webserver-Zertifikats an einem sicheren Ort aufbewahrt werden. Sie sollten auch die Stamm- und Zwischenzertifikate installieren. Überprüfen Sie mit dem SSLCheck, ob das Zertifikat ordnungsgemäß installiert ist und sicher Sie eine optimale Konfiguration mit diesen Tipps und Einstellungen.

Bitte zögern Sie nicht, uns zu kontaktieren falls Probleme oder Fehlermeldungen auftreten.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

point up