Start  |  Impressum  |  Kontakt  |  Disclaimer  |  AGB  |  Sitemap  

 
    InterNet-Service-Provider for business use  
 
     
 
    

Zertifikats-Installation

apache 1.3.x

Um Ihr Zertifikat für die Nutzung mit dem apache-Webserver zu installieren, gehen Sie folgt vor:

  • Schauen Sie zunächst, dass Sie alle notwendigen Zertifikatsdateien parat haben.
    Dies sind Ihr Private-Key (Datei-Extension .key), Ihr von Compodo zertifiziertes (CSR) Zertifikat (Datei-Extension .crt) sowie das Zwischenzertifikat, welches wir Ihnen per eMail zugesendet haben.
    Beim Comodo-Zwischenzertifikat ergänzen Sie bitte die Datei-Extension .crt. Sie erkennen es an der Extension ca-bundle und dem älteren Dateidatum.

  • kopieren Sie den Private-Key in das Verzeichnis .../apache/conf/ssl.key
    Achten Sie darauf, dass die Benutzerrechte rein auf root lauten und auch nur der User Root Leserechte hat (chmod 0400).

  • kopieren Sie das durch Comodo zertifizierte Zertifikat in das Vereichnis .../apache/conf/ssl.crt
    Achten Sie darauf, dass die Benutzerrechte rein auf root lauten und auch nur der User Root Leserechte hat (chmod 0400).

  • Mit Ihrem Zertifikat haben Sie ein weiteres Zertifikat (das Comodo-Zwischenzerzifikat) erhalten, welches Sie ebenfalls in das Verzeichnis .../apache/conf/ssl.crt kopieren. Sollte es nicht die Extension .crt haben, benennen Sie es bitte entsprechend um.
    Haben Sie auf dem apache-Webserver mehrere Comodo-Zertifikate installiert, kann auf die Installation des Comodo-Zwischenzertifikates verzichtet werden, ist es bereits installiert.
    Achten Sie darauf, dass die Benutzerrechte rein auf root lauten und auch nur der User Root Leserechte hat (chmod 0400).

  • In einer Shell gehen Sie nun in das Verzeichnis .../apache/conf/ssl.crt
    cd /usr/local/apache/conf/ssl.crt
    und setzen dort den Befehl make ab
    make

  • Als nächstes ist die httpd.conf zu konfigurieren.
    Ein Konfigurationsbeispiel erhalten Sie nachfolfend, wobei nur die für SSL notwendigen Teile angegeben sind.


Nur wenn die Installation von Zertifikat und Zwischenzertifikat erfolgreich waren, können Sie per SSL auf Ihre Website zugreifen.
Erscheint beim Zugriff mit einem Browser ein Zertifikatsproblem, kontrollieren Sie bitte die Schritte der Installation.


httpd.conf:

AddType application/x-x509-ca-cert .crt


SSLSessionCache         dbm:/usr/local/apache/logs/ssl_scache
SSLSessionCacheTimeout  300


SSLMutex  file:/usr/local/apache/logs/ssl_mutex

SSLRandomSeed startup builtin
SSLRandomSeed connect builtin

SSLLog      /usr/local/apache/logs/ssl_engine_log
SSLLogLevel info
SSLCACertificatePath /usr/local/apache/conf/ssl.crt

Listen 443
NameVirtualHost 217.114.73.51:443

<VirtualHost 217.114.73.51:443>
 SSLEngine on
 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 SSLCertificateFile /usr/local/apache/conf/ssl.crt/payment.ambos-is.net.crt
 SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/payment.ambos-is.net.key
</VirtualHost>
    
 

AIScms © by Ambos InterNet-Solutions e.K.   in 2016