Apache 2.x WebServer: Unterschied zwischen den Versionen
| Zeile 7: | Zeile 7: | ||
* das bzw die [[Intermediate Zertifikat]]/-e | * das bzw die [[Intermediate Zertifikat]]/-e | ||
Wenn die [[Intermediate Zertifikat|Zwischenzertifikate]] von der [[CA]] nicht mit dem eigentlichen Zertifikat ausgeliefert wurden, bietet die jeweilige [[CA|Zertifizierungsstelle]] eine Möglichkeit diese zu beziehen | Wenn die [[Intermediate Zertifikat|Zwischenzertifikate]] von der [[CA]] nicht mit dem eigentlichen Zertifikat ausgeliefert wurden, bietet die jeweilige [[CA|Zertifizierungsstelle]] eine Möglichkeit diese zu beziehen. | ||
== Bezugsquellen für Intermediate Zertifikate == | |||
* [https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1421 Geotrust] | * [https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1421 Geotrust] | ||
== Ablage von Zertifikat und Schlüssel == | |||
Für die Ablage bietet sich die Verzeichnisstruktur unter <code>/etc/ssl</code> an. | |||
<code> | |||
/etc/ssl/private | |||
/etc/ssl/certs | |||
</code> | |||
Im Verzeichnis <code>private</code> werden die privaten Schlüssel abgelegt. Im Verzeichnis <code>certs</code> werden die Zertifikate gespeichert. | |||
== Anpassung der Konfiguration == | |||
Öffnen Sie nun die ‚Äúhttpd.conf‚Äú bzw. Ihre Virtualhost-Konfiguration und suchen nach dem Virtuellen host für welchen das Zertifikat gelten soll.Aktualisieren bzw. fügen Sie folgenden Eintrag angepasst hinzu. | Öffnen Sie nun die ‚Äúhttpd.conf‚Äú bzw. Ihre Virtualhost-Konfiguration und suchen nach dem Virtuellen host für welchen das Zertifikat gelten soll. Aktualisieren bzw. fügen Sie folgenden Eintrag angepasst hinzu. | ||
- SSLCertificateChainFile | - SSLCertificateChainFile – tragen Sie zudem noch den Pfad zu dem Intermediate Zertifikat ein. | ||
- SSLCertificateFile – tragen Sie zudem noch den Pfad zu dem SSL Zertifikat ein. | - SSLCertificateFile – tragen Sie zudem noch den Pfad zu dem SSL Zertifikat ein. | ||
- SSLCertificateKeyFile ‚Äì tragen Sie hier den Pfad zu dem Privatenschlüssel ein. | - SSLCertificateKeyFile ‚Äì tragen Sie hier den Pfad zu dem Privatenschlüssel ein. | ||
Speichern Sie nach den Önderungen die Konfiguration ab und schließen Sie den Texteditor. Damit das Zertifikat verwendet werden kann müssen Sie nun den Apache Webserver neu starten. | Speichern Sie nach den Önderungen die Konfiguration ab und schließen Sie den Texteditor. Damit das Zertifikat verwendet werden kann müssen Sie nun den Apache Webserver neu starten. | ||
- service apache2 restart oder auch - /etc/init.d/apache2 restart | - service apache2 restart oder auch - /etc/init.d/apache2 restart | ||
Version vom 20. Juli 2015, 17:32 Uhr
Installation eines SSL Zertifikates für den Apache Webserver 2.x
Für die Installation des Zertifikates benötigen Sie:
- den Private Key
- das Zertifikat
- das bzw die Intermediate Zertifikat/-e
Wenn die Zwischenzertifikate von der CA nicht mit dem eigentlichen Zertifikat ausgeliefert wurden, bietet die jeweilige Zertifizierungsstelle eine Möglichkeit diese zu beziehen.
Bezugsquellen für Intermediate Zertifikate
Ablage von Zertifikat und Schlüssel
Für die Ablage bietet sich die Verzeichnisstruktur unter /etc/ssl an.
/etc/ssl/private
/etc/ssl/certs
Im Verzeichnis private werden die privaten Schlüssel abgelegt. Im Verzeichnis certs werden die Zertifikate gespeichert.
Anpassung der Konfiguration
Öffnen Sie nun die ‚Äúhttpd.conf‚Äú bzw. Ihre Virtualhost-Konfiguration und suchen nach dem Virtuellen host für welchen das Zertifikat gelten soll. Aktualisieren bzw. fügen Sie folgenden Eintrag angepasst hinzu.
- SSLCertificateChainFile – tragen Sie zudem noch den Pfad zu dem Intermediate Zertifikat ein.
- SSLCertificateFile – tragen Sie zudem noch den Pfad zu dem SSL Zertifikat ein.
- SSLCertificateKeyFile ‚Äì tragen Sie hier den Pfad zu dem Privatenschlüssel ein.
Speichern Sie nach den Önderungen die Konfiguration ab und schließen Sie den Texteditor. Damit das Zertifikat verwendet werden kann müssen Sie nun den Apache Webserver neu starten.
- service apache2 restart oder auch - /etc/init.d/apache2 restart
