Apache 2.x: Installation der Zwischenzertifikate: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
Zeile 1: | Zeile 1: | ||
= Herunterladen der Intermediate Zertifikate = | = Herunterladen der Intermediate Zertifikate = | ||
Vor der Installation und | Vor der Installation und Einbindung in die Apache Konfiguration kann es notwendig sein, die Intermediate Zertifikate zunächst bei der jeweiligen [[CA]] herunterzuladen. | ||
* Geotrust: [https://knowledge.geotrust.com/de/support/knowledge-base/index?page=content&id=AR1422&actp=LIST&viewlocale=en_US QuickSSL (Premium)], [https://knowledge.geotrust.com/support/knowledge-base/index?page=content&actp=CROSSLINK&id=SO24108 True BusinessID (EV)] | * Geotrust: [https://knowledge.geotrust.com/de/support/knowledge-base/index?page=content&id=AR1422&actp=LIST&viewlocale=en_US QuickSSL (Premium)], [https://knowledge.geotrust.com/support/knowledge-base/index?page=content&actp=CROSSLINK&id=SO24108 True BusinessID (EV)] | ||
Zeile 9: | Zeile 9: | ||
* GlobalSign | * GlobalSign | ||
SwissSign und Comodo liefern die Zwischenzertifikate mit dem Zertifikat selbst per | SwissSign und Comodo liefern die Zwischenzertifikate mit dem Zertifikat selbst per E-Mail aus. | ||
= Wie wird ein Zwischenzertifikat (Intermediate Certificate) für den Apache Betrieb genommen? = | = Wie wird ein Zwischenzertifikat (Intermediate Certificate) für den Apache Betrieb genommen? = |
Aktuelle Version vom 28. Mai 2014, 09:12 Uhr
Herunterladen der Intermediate Zertifikate
Vor der Installation und Einbindung in die Apache Konfiguration kann es notwendig sein, die Intermediate Zertifikate zunächst bei der jeweiligen CA herunterzuladen.
- Geotrust: QuickSSL (Premium), True BusinessID (EV)
- RapidSSL: Zwischenzertifikate
- Symantec
- Thawte
- GlobalSign
SwissSign und Comodo liefern die Zwischenzertifikate mit dem Zertifikat selbst per E-Mail aus.
Wie wird ein Zwischenzertifikat (Intermediate Certificate) für den Apache Betrieb genommen?
Wenn man auf einem Apache Server ein Zwischenzertifikat installieren möchte, speichert man das Intermediate Zertifikat auf dem Webserver. Dafür bietet sich das Verzeichnis /etc/ssl/certs an. Alternativ kann prinzipiell jeder beliebige andere Ort verwendet werden.
(Bsp.: “ca-icertificate.crt“)
Danach öffnet man die Konfiguration des entsprechenden Hosts, beispielsweise
/etc/apache2/sites-available/httpd-1.conf
und fügt die Direktive SSLCACertificateFile mit dem vollen Pfad zum Zertifikat hinzu.
Die Zeile sollte dann in diesem Beispiel so aussehen:
SSLCACertificateFile /etc/ssl/certs/ca-icertificate.crt
Anschließend speichert man die Konfiguration und startet den Service des Apache Webservers neu.