SSL Apache Problem.

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Grusel
Beiträge: 3
Registriert: 13.03.2016 16:50:34

SSL Apache Problem.

Beitrag von Grusel » 13.03.2016 17:02:42

Hallo zusammen,

vor ein paar Tagen habe ich mir bei meinem Anbieter ein SSL-Zertifikat bestellt.
Nun hat er mit folgende Daten geschickt.

Private Key:

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

Certificate:

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----


Brückenzertifikat des CA:

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----


Leider kann ich damit wenig anfangen. Unter was ( Dateiendung) soll ich es abspeichern. Die FAQ meines Anbieters bringt mich da auch nicht weiter, das diese für Plesk ist, und ich Plesk nicht verwende.

Gruß Grusel.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: SSL Apache Problem.

Beitrag von heisenberg » 13.03.2016 17:57:26

Hi Grusel,

Du legst grundsätzlich 3 Dateien an. Endung ist egal. Nimm aus Gründen der Übersichtlichkeit vielleicht:
  • domain.key(Private Key. Rechte: Benuzter lesen Gruppe+Andere: Keine Rechte)
  • domain.crt(Das Zertifikat)
  • domain.chain.crt(Das Brückenzertifikat)
Dann bindest Du das in Deine virtual-Host-Konfig ein:

Code: Alles auswählen

<VirtualHost *:443>
   ServerName www.deinedomain.de
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/domain.crt
    SSLCertificateKeyFile /etc/ssl/private/domain.key
    SSLCertificateChainFile /etc/ssl/certs/domain.chain.crt
    
    DocumentRoot /var/www/
</VirtualHost>
Und darauf achten, dass die Markerzeilen, wie z. B. diese

Code: Alles auswählen

-----BEGIN PRIVATE KEY-----
komplett übernommen werden. Fehlt nur ein Zeichen, ist das eine Formatverletzung und das Zertifikat bzw. der Schlüssel ist ungültig.

Zu Empfehlen ist es, dass Du Dich mal einliest. Es gibt da diverse Tutorials im Internet. Z. B.:

https://wiki.ubuntuusers.de/Apache/SSL/

Nach einem Apache-Neustart kannst Du das Zertifikat in einem aktuellen Browser testen.
Zuletzt geändert von heisenberg am 13.03.2016 21:43:52, insgesamt 1-mal geändert.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Grusel
Beiträge: 3
Registriert: 13.03.2016 16:50:34

Re: SSL Apache Problem.

Beitrag von Grusel » 13.03.2016 21:04:56

Danke :) Hat alles geklappt :)

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Re: SSL Apache Problem.

Beitrag von mistersixt » 15.03.2016 12:41:16

Das heisst auf deutsch wirklich "Brückenzertifikat" ;) ? Das habe ich auch noch nicht gehört... wieder was gelernt :) !

Gruss, mistersixt.
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE

mludwig
Beiträge: 793
Registriert: 30.01.2005 19:35:04

Re: SSL Apache Problem.

Beitrag von mludwig » 15.03.2016 16:36:49

Ist das Zertifikat incl. privatem Schlüssel vom Anbieter gekommen? Dann ist der Schlüssel nicht wirklich privat ...

Idealerweise erzeugt man den Schlüssel selbst und schickt lediglich einen CSR (Certificate Signing Request) an den Anbieter, der den privaten Schlüssel _nicht_ enthält. Der Anbieter "unterschreibt" lediglich den public Key des eigenen Zertifikats, der private Schlüssel bleibt genau das, nämlich privat.

mludwig

Grusel
Beiträge: 3
Registriert: 13.03.2016 16:50:34

Re: SSL Apache Problem.

Beitrag von Grusel » 23.03.2016 04:35:43

Ja das ist echt so angekommen.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: SSL Apache Problem.

Beitrag von heisenberg » 23.03.2016 07:41:37

Alle automatisierten Prozesse, die ich hierzu kenne, verschicken nur das Zertifikat, und ggf. noch benötigte CA-Zertifikate.

Ist das evtl. ein Dienstleister von Dir, der Dir die Zertifikatsbestellung abgenommen hat und dann das Cert+Key manuell geschickt hat?
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: SSL Apache Problem.

Beitrag von hec_tech » 23.03.2016 12:09:50

Klingt nach StartSSL aber auch dort kann man den Key selbst erstellen und denen nur mehr den CSR überlassen.

Antworten