Apache 2.x: Installation der Zwischenzertifikate: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
= Herunterladen der Intermediate Zertifikate =


Wie wird ein Zwischenzertifikat (Intermediate Certificate) für den Apache Betrieb genommen?
Vor der Installation und Einbindung in die Apache Konfiguration kann es notwendig sein, die Intermediate Zertifikate zunächst bei der jeweiligen [[CA]] herunterzuladen.
 
* Geotrust: [https://knowledge.geotrust.com/de/support/knowledge-base/index?page=content&id=AR1422&actp=LIST&viewlocale=en_US QuickSSL (Premium)], [https://knowledge.geotrust.com/support/knowledge-base/index?page=content&actp=CROSSLINK&id=SO24108 True BusinessID (EV)]
* RapidSSL: [https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=AR1549 Zwischenzertifikate]
* [https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR657&actp=RELATED_RESOURCE Symantec]
* Thawte
* GlobalSign
 
SwissSign und Comodo liefern die Zwischenzertifikate mit dem Zertifikat selbst per E-Mail aus.
 
= Wie wird ein Zwischenzertifikat (Intermediate Certificate) für den Apache Betrieb genommen? =


Wenn man auf einem Apache Server ein Zwischenzertifikat installieren möchte, speichert man das Intermediate Zertifikat auf dem Webserver. Dafür bietet sich das Verzeichnis /etc/ssl/certs an. Alternativ kann prinzipiell jeder beliebige andere Ort verwendet werden.
Wenn man auf einem Apache Server ein Zwischenzertifikat installieren möchte, speichert man das Intermediate Zertifikat auf dem Webserver. Dafür bietet sich das Verzeichnis /etc/ssl/certs an. Alternativ kann prinzipiell jeder beliebige andere Ort verwendet werden.

Aktuelle Version vom 28. Mai 2014, 09:12 Uhr

Herunterladen der Intermediate Zertifikate

Vor der Installation und Einbindung in die Apache Konfiguration kann es notwendig sein, die Intermediate Zertifikate zunächst bei der jeweiligen CA herunterzuladen.

SwissSign und Comodo liefern die Zwischenzertifikate mit dem Zertifikat selbst per E-Mail aus.

Wie wird ein Zwischenzertifikat (Intermediate Certificate) für den Apache Betrieb genommen?

Wenn man auf einem Apache Server ein Zwischenzertifikat installieren möchte, speichert man das Intermediate Zertifikat auf dem Webserver. Dafür bietet sich das Verzeichnis /etc/ssl/certs an. Alternativ kann prinzipiell jeder beliebige andere Ort verwendet werden.

(Bsp.: “ca-icertificate.crt“)

Danach öffnet man die Konfiguration des entsprechenden Hosts, beispielsweise

/etc/apache2/sites-available/httpd-1.conf 

und fügt die Direktive SSLCACertificateFile mit dem vollen Pfad zum Zertifikat hinzu.

Die Zeile sollte dann in diesem Beispiel so aussehen:

SSLCACertificateFile /etc/ssl/certs/ca-icertificate.crt

Anschließend speichert man die Konfiguration und startet den Service des Apache Webservers neu.