SSL Apache Problem.

Grusel · Beitrag von **Grusel** » 13.03.2016 17:02:42

Hallo zusammen,

vor ein paar Tagen habe ich mir bei meinem Anbieter ein SSL-Zertifikat bestellt.
Nun hat er mit folgende Daten geschickt.

Private Key:

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

Certificate:

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

Brückenzertifikat des CA:

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

Leider kann ich damit wenig anfangen. Unter was ( Dateiendung) soll ich es abspeichern. Die FAQ meines Anbieters bringt mich da auch nicht weiter, das diese für Plesk ist, und ich Plesk nicht verwende.

Gruß Grusel.

heisenberg · Beitrag von **heisenberg** » 13.03.2016 17:57:26

Hi Grusel,

Du legst grundsätzlich 3 Dateien an. Endung ist egal. Nimm aus Gründen der Übersichtlichkeit vielleicht:

domain.key(Private Key. Rechte: Benuzter lesen Gruppe+Andere: Keine Rechte)
domain.crt(Das Zertifikat)
domain.chain.crt(Das Brückenzertifikat)

Dann bindest Du das in Deine virtual-Host-Konfig ein:

Code: Alles auswählen

<VirtualHost *:443>
   ServerName www.deinedomain.de
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/domain.crt
    SSLCertificateKeyFile /etc/ssl/private/domain.key
    SSLCertificateChainFile /etc/ssl/certs/domain.chain.crt
    
    DocumentRoot /var/www/
</VirtualHost>

Und darauf achten, dass die Markerzeilen, wie z. B. diese

Code: Alles auswählen

-----BEGIN PRIVATE KEY-----

komplett übernommen werden. Fehlt nur ein Zeichen, ist das eine Formatverletzung und das Zertifikat bzw. der Schlüssel ist ungültig.

Zu Empfehlen ist es, dass Du Dich mal einliest. Es gibt da diverse Tutorials im Internet. Z. B.:

https://wiki.ubuntuusers.de/Apache/SSL/

Nach einem Apache-Neustart kannst Du das Zertifikat in einem aktuellen Browser testen.

Grusel · Beitrag von **Grusel** » 13.03.2016 21:04:56

Danke

Hat alles geklappt

mistersixt · Beitrag von **mistersixt** » 15.03.2016 12:41:16

Das heisst auf deutsch wirklich "Brückenzertifikat"

? Das habe ich auch noch nicht gehört... wieder was gelernt

!

Gruss, mistersixt.

mludwig · Beitrag von **mludwig** » 15.03.2016 16:36:49

Ist das Zertifikat incl. privatem Schlüssel vom Anbieter gekommen? Dann ist der Schlüssel nicht wirklich privat ...

Idealerweise erzeugt man den Schlüssel selbst und schickt lediglich einen CSR (Certificate Signing Request) an den Anbieter, der den privaten Schlüssel _nicht_ enthält. Der Anbieter "unterschreibt" lediglich den public Key des eigenen Zertifikats, der private Schlüssel bleibt genau das, nämlich privat.

mludwig

Grusel · Beitrag von **Grusel** » 23.03.2016 04:35:43

Ja das ist echt so angekommen.

heisenberg · Beitrag von **heisenberg** » 23.03.2016 07:41:37

Alle automatisierten Prozesse, die ich hierzu kenne, verschicken nur das Zertifikat, und ggf. noch benötigte CA-Zertifikate.

Ist das evtl. ein Dienstleister von Dir, der Dir die Zertifikatsbestellung abgenommen hat und dann das Cert+Key manuell geschickt hat?

hec_tech · Beitrag von **hec_tech** » 23.03.2016 12:09:50

Klingt nach StartSSL aber auch dort kann man den Key selbst erstellen und denen nur mehr den CSR überlassen.

debianforum.de

SSL Apache Problem.

SSL Apache Problem.

Re: SSL Apache Problem.

Re: SSL Apache Problem.

Re: SSL Apache Problem.

Re: SSL Apache Problem.

Re: SSL Apache Problem.

Re: SSL Apache Problem.

Re: SSL Apache Problem.