Apache 2.4.8 und neuer - Zertifikatinstallation

Vorbereitungen

Um das Zertifikat zu installieren, muss dieses in die Konfigurationsdatei hinzugefügt werden. Ab Apache 2.4.8 gibt es eine neue Methode, wobei das Zertifikat mit den Stamm- und Zwischenzertifikaten verknüpft wird. Letzteres wird nicht mehr separate in der Konfiguration aufgeführt. Die bisherige Methode funktioniert noch immer, aber es ist unklar, wann abgeschafft wird. Deswegen ist es ratsam die neue Methode zu verwenden, wenn Du mit Apache 2.4.8 oder neuer arbeitest. Das Verfahren zum Kombinieren der Zertifikate in der richtigen Reihenfolge und die Konfiguration von Apache wird nachfolgend beschrieben.

Kopiere das Zertifikat in das Verzeichnis, in dem die Zertifikate und der private Schlüssel gespeichert sind. In der Anleitung zum erstellen des CSR mit OpenSSL, war dies /etc/ssl/cert/ . Der Dateiname des privaten Schlüssel war in dem Beispiel www_meinedomain_de.key und für das Zertifikat www_meinedomain_de.crt.

Lade die Stamm- und Zwischenzertifikate herunter. Die Stamm- und Zwischenzertifikate müssen auf dem Server installiert werden, damit Browser und andere Clienten dem Zertifikat vertrauen.

Die kombinierte Datei muss alle zu verwendeten Zertifikate in der folgender Reihenfolge beinhalten:

-----BEGIN CERTIFICATE-----
Code deines SSL Zertifikats
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Code 2. Zwischenzertifikat (falls notwendig)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Code Zwischenzertifikat
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Code Stammzertifikat
-----END CERTIFICATE-----

Diese Datei kann mit dem cat Befehl erstellt werden:

cat www_meinedomain_de.crt 2_zwischenzertifikat.crt 1_zwischenzertifikat.crt stammzertifikat.crt > zertifikat_bundle.crt

Ersetzen Sie die Dateinamen aus dem obigen Beispiel mit dem eigenen Dateinamen.

Installation des Zertifikats incl. Stamm- und Zwischenzertifikate

Nach der Kombination all dieser Zertifikate, kann es zusammen mit dem privaten Schlüssel in die Apache-Konfiguration eingetragen werden:

  1. Öffne die Konfigurationsdatei, z.B. httpd.conf, mit einem Texteditor. [root@server /]# nano /etc/httpd/conf.d/httpd.conf
  2. Im SSLEngine Abschnitt füge folgende Zeilen hinzu: SSLCertificateFile /etc/httpd/conf.d/zertifikat_bundle.crt SSLCertificateKeyFile /etc/httpd/conf.d/www_meinedomain_de.key HinweisÄndere die Dateinamen und/oder Pfad zum Zertifikat und dem privaten Schlüssel, abhängig von deinem Server-Setup.
  3. Sichere die Änderungen und starten Apache neu: [root@server /]# apachectl stop [root@server /]# apachectl start

Alle erforderlichen Schritte zum Installieren des Webserver-Zertifikats sind jetzt abgeschlossen. Vergewissern Sie sich, dass Sie Ihre Zertifikatdateien angemessen sgeichert sind und eine Sicherungskopie des privaten Schlüssels und des Webserver-Zertifikats an einem sicheren Ort aufbewahrt werden. Sie sollten auch die Stamm- und Zwischenzertifikate installieren. Überprüfen Sie mit dem SSLCheck, ob das Zertifikat ordnungsgemäß installiert ist und sicher Sie eine optimale Konfiguration mit diesen Tipps und Einstellungen.

Bitte zögern Sie nicht, uns zu kontaktieren falls Probleme oder Fehlermeldungen auftreten.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.