Zertifikats-Installation
apache 1.3.x
Um Ihr Zertifikat für die Nutzung mit dem apache-Webserver zu installieren, gehen Sie folgt vor:
-
Schauen Sie zunächst, dass Sie alle notwendigen Zertifikatsdateien parat haben.
Dies sind Ihr Private-Key (Datei-Extension .key), Ihr von Compodo zertifiziertes
(CSR) Zertifikat (Datei-Extension .crt) sowie das Zwischenzertifikat, welches wir
Ihnen per eMail zugesendet haben.
Beim Comodo-Zwischenzertifikat ergänzen Sie bitte die Datei-Extension .crt.
Sie erkennen es an der Extension ca-bundle und dem älteren Dateidatum.
-
kopieren Sie den Private-Key in das Verzeichnis .../apache/conf/ssl.key
Achten Sie darauf, dass die Benutzerrechte rein auf root lauten und
auch nur der User Root Leserechte hat (chmod 0400).
-
kopieren Sie das durch Comodo zertifizierte Zertifikat in das Vereichnis .../apache/conf/ssl.crt
Achten Sie darauf, dass die Benutzerrechte rein auf root lauten und
auch nur der User Root Leserechte hat (chmod 0400).
-
Mit Ihrem Zertifikat haben Sie ein weiteres Zertifikat (das Comodo-Zwischenzerzifikat) erhalten,
welches Sie ebenfalls in das Verzeichnis .../apache/conf/ssl.crt kopieren. Sollte es nicht die
Extension .crt haben, benennen Sie es bitte entsprechend um.
Haben Sie auf dem apache-Webserver mehrere Comodo-Zertifikate installiert,
kann auf die Installation des Comodo-Zwischenzertifikates verzichtet werden, ist es bereits installiert.
Achten Sie darauf, dass die Benutzerrechte rein auf root lauten und
auch nur der User Root Leserechte hat (chmod 0400).
-
In einer Shell gehen Sie nun in das Verzeichnis .../apache/conf/ssl.crt
cd /usr/local/apache/conf/ssl.crt
und setzen dort den Befehl make ab
make
-
Als nächstes ist die httpd.conf zu konfigurieren.
Ein Konfigurationsbeispiel erhalten Sie nachfolfend,
wobei nur die für SSL notwendigen Teile angegeben sind.
Nur wenn die Installation von Zertifikat und Zwischenzertifikat erfolgreich waren, können Sie per SSL auf Ihre Website zugreifen.
Erscheint beim Zugriff mit einem Browser ein Zertifikatsproblem, kontrollieren Sie bitte die Schritte der Installation.
httpd.conf:
AddType application/x-x509-ca-cert .crt
SSLSessionCache dbm:/usr/local/apache/logs/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/usr/local/apache/logs/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLLog /usr/local/apache/logs/ssl_engine_log
SSLLogLevel info
SSLCACertificatePath /usr/local/apache/conf/ssl.crt
Listen 443
NameVirtualHost 217.114.73.51:443
<VirtualHost 217.114.73.51:443>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache/conf/ssl.crt/payment.ambos-is.net.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/payment.ambos-is.net.key
</VirtualHost>
|