Apache 2.0 - Zertifikatinstallation

Vorbereitungen

Kopiere das Zertifikat in das Verzeichnis, in dem die Zertifikate und der private Schlüssel gespeichert sind. In der Anleitung zum erstellen des CSR mit OpenSSL, war dies /etc/ssl/cert/ . Der Dateiname des privaten Schlüssel war in dem Beispiel www_meinedomain_de.key und für das Zertifikat www_meinedomain_de.crt.

Um das Zertifikat zu installieren, muss das Zertifikat in einer Konfigurationsdatei deklariert werden. Das gleiche gilt für Stamm- und Zwischenzertifikate. Stamm- und Zwischenzertifikate müssen auf dem Server installiert werden, so dass Browser und andere Clients dem Zertifikat vertrauen. Stamm- und Zwischenzertifikate können, mit Hilfe einer so genannten Bundle-Datei, zusammen als auch separat installiert werden. Im Folgenden wird die Bundle Methode erläutert.

Hinweis: Wenn ein SHA2 Zertifikat verwendet wird ist es ratsam, die Bundle-Datei zu verwenden. In der Praxis hat sich gezeigt, dass Apache-Server häufig Probleme bei der Verwendung von losen CA-Zertifikate in der Konfiguration haben. Denke daran, die entsprechende SHA2 Bundle-Datei herunterzuladen.

Installation der Stamm- und Zwischenzertifikate mit einer Bundle-Datei

Stamm- und Zwischenzertifikate werden in einer sogenannten Bundle-Datei gesammelt; Diese Datei kann über unsere Website heruntergeladen werden. Sichere die Datei auf dem Server (z. B. in /etc/httpd/conf.d/).

  1. Öffne die Konfigurationsdatei, z.B. httpd.conf, mit einem Texteditor. [root@server /]# nano /etc/httpd/conf.d/httpd.conf
  2. Im SSLEngine Abschnitt füge folgende Zeilen hinzu: SSLCertificateFile /etc/httpd/conf.d/www_meinedomain_de.crt SSLCertificateKeyFile /etc/httpd/conf.d/www_meinedomain_de.key SSLCertificateChainFile /etc/httpd/conf.d/bundle.crt HinweisÄndere die Dateinamen und/oder Pfad zum Zertifikat, dem privaten Schlüssel und der CA-Bundle-Datei, abhängig von deinem Server-Setup.
  3. Sichere die Änderungen und starten Apache neu: [root@server /]# apachectl stop [root@server /]# apachectl start

Alle erforderlichen Schritte zum Installieren des Webserver-Zertifikats sind jetzt abgeschlossen. Vergewissern Sie sich, dass Sie Ihre Zertifikatdateien angemessen sgeichert sind und eine Sicherungskopie des privaten Schlüssels und des Webserver-Zertifikats an einem sicheren Ort aufbewahrt werden. Sie sollten auch die Stamm- und Zwischenzertifikate installieren. Überprüfen Sie mit dem SSLCheck, ob das Zertifikat ordnungsgemäß installiert ist und sicher Sie eine optimale Konfiguration mit diesen Tipps und Einstellungen.

Bitte zögern Sie nicht, uns zu kontaktieren falls Probleme oder Fehlermeldungen auftreten.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

point up