Apache 2.x: Installation der Zwischenzertifikate
Herunterladen der Intermediate Zertifikate
Vor der Installation und Einbindung in die Apache Konfiguration kann es notwendig sein, die Intermediate Zertifikate zunächst bei der jeweiligen CA herunterzuladen.
- Geotrust: QuickSSL (Premium), True BusinessID (EV)
- RapidSSL: Zwischenzertifikate
- Symantec
- Thawte
- GlobalSign
SwissSign und Comodo liefern die Zwischenzertifikate mit dem Zertifikat selbst per E-Mail aus.
Wie wird ein Zwischenzertifikat (Intermediate Certificate) für den Apache Betrieb genommen?
Wenn man auf einem Apache Server ein Zwischenzertifikat installieren möchte, speichert man das Intermediate Zertifikat auf dem Webserver. Dafür bietet sich das Verzeichnis /etc/ssl/certs an. Alternativ kann prinzipiell jeder beliebige andere Ort verwendet werden.
(Bsp.: “ca-icertificate.crt“)
Danach öffnet man die Konfiguration des entsprechenden Hosts, beispielsweise
/etc/apache2/sites-available/httpd-1.conf
und fügt die Direktive SSLCACertificateFile mit dem vollen Pfad zum Zertifikat hinzu.
Die Zeile sollte dann in diesem Beispiel so aussehen:
SSLCACertificateFile /etc/ssl/certs/ca-icertificate.crt
Anschließend speichert man die Konfiguration und startet den Service des Apache Webservers neu.
