Certificates installieren

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Certificates installieren

Beitrag von Trollkirsche » 09.04.2020 16:15:18

Hallo zusammen,

Ich habe hier einige Zertifikate erhalten und soll diese auf die Server installieren. Das ganze ist leider komplett neu für mich.

Ist ein Zertifikat überhaupt erforderlich, wenn zurzeit kein Apache Service auf der Maschine läuft? Oder kann man ein Zertifikat auch ohne Apache einlesen? Was wäre der Nutzen davon?

Welches der 3 .crt files müsste ich einspielen?

Danke für die Klärung meines Unwissens,

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Certificates installieren

Beitrag von bluestar » 09.04.2020 16:58:24

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 16:15:18
Ist ein Zertifikat überhaupt erforderlich, wenn zurzeit kein Apache Service auf der Maschine läuft? Oder kann man ein Zertifikat auch ohne Apache einlesen? Was wäre der Nutzen davon?
Grundsätzlich haben die Zertifikate mal gar nichts mit Apache zu tun. So ziemlich jeden Service den der Server anbietet (Mail, IMAP, XMPP, Web, IPSec, etc.) kann man per Zertifikat absichern. Daher solltest du erst einmal klären, welche(r) Dienst(e) die Zertifikate verwenden sollen, abhängig davon ist dann am Ende auch die Installation der Zertifikate. Die Zertifikate auf den Server zu kopieren ohne sie zu nutzen, wäre sinnlose Arbeit.

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Certificates installieren

Beitrag von Trollkirsche » 09.04.2020 17:05:01

bluestar hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 16:58:24
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 16:15:18
Ist ein Zertifikat überhaupt erforderlich, wenn zurzeit kein Apache Service auf der Maschine läuft? Oder kann man ein Zertifikat auch ohne Apache einlesen? Was wäre der Nutzen davon?
Grundsätzlich haben die Zertifikate mal gar nichts mit Apache zu tun. So ziemlich jeden Service den der Server anbietet (Mail, IMAP, XMPP, Web, IPSec, etc.) kann man per Zertifikat absichern. Daher solltest du erst einmal klären, welche(r) Dienst(e) die Zertifikate verwenden sollen, abhängig davon ist dann am Ende auch die Installation der Zertifikate. Die Zertifikate auf den Server zu kopieren ohne sie zu nutzen, wäre sinnlose Arbeit.
Die Zertifikate werden für die SSL Verschlüsselung einer Applikation genutzt.

In dem Falle müsste ich sie einfach in den Store des Servers einspielen?
Ich habe gelesen das die Zertifikate intermediate.crt und certificate.crt eingespielt werden müsste und zwar erst die intermediate.crt und dann die certifiacte.crt.

Kannst du das bestätigen?

Bis dann!

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Certificates installieren

Beitrag von bluestar » 09.04.2020 17:10:33

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 17:05:01
Die Zertifikate werden für die SSL Verschlüsselung einer Applikation genutzt.
Dann solltest du die Anleitung "einer Applikation" konsultieren und dort nachlesen, wie du die SSL-Zertifikate installieren musst, damit die Anwendung sie benutzen kann.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 17:05:01
In dem Falle müsste ich sie einfach in den Store des Servers einspielen?
Welchen Store meinst du?
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 17:05:01
Ich habe gelesen das die Zertifikate intermediate.crt und certificate.crt eingespielt werden müsste und zwar erst die intermediate.crt und dann die certifiacte.crt.

Kannst du das bestätigen?
Die Installation ist abhängig von der Anwendung .... Jeder Dienst kocht da mehr oder minder sein eigenes Süppchen...

Ein paar Anleitungen:
* Dovecot: https://ssl-trust.com/ssl-zertifikat-in ... en/dovecot
* Exim: https://ssl-trust.com/ssl-zertifikat-in ... en/exim-4x
* Ejabberd: https://raymii.org/s/tutorials/Ejabberd ... icate.html

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Certificates installieren

Beitrag von Trollkirsche » 09.04.2020 17:19:54

bluestar hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 17:10:33
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 17:05:01
Die Zertifikate werden für die SSL Verschlüsselung einer Applikation genutzt.
Dann solltest du die Anleitung "einer Applikation" konsultieren und dort nachlesen, wie du die SSL-Zertifikate installieren musst, damit die Anwendung sie benutzen kann.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 17:05:01
In dem Falle müsste ich sie einfach in den Store des Servers einspielen?
Welchen Store meinst du?
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 17:05:01
Ich habe gelesen das die Zertifikate intermediate.crt und certificate.crt eingespielt werden müsste und zwar erst die intermediate.crt und dann die certifiacte.crt.

Kannst du das bestätigen?
Die Installation ist abhängig von der Anwendung .... Jeder Dienst kocht da mehr oder minder sein eigenes Süppchen...

Ein paar Anleitungen:
* Dovecot: https://ssl-trust.com/ssl-zertifikat-in ... en/dovecot
* Exim: https://ssl-trust.com/ssl-zertifikat-in ... en/exim-4x
* Ejabberd: https://raymii.org/s/tutorials/Ejabberd ... icate.html
Es handelt sich um eine firmenspezifische Anwendung. Ich betreue den Server und die Entwickler werden ihn nutzen.
Ich müsste mich sonst mit der Firma zusammenschliessen.

Für andere Distros habe ich zb. gelesen, dass die Zertifikate an einen Ort kopiert und diese dann per Befehl : update-ca-certificates eingespielt werden.

Was würde es genau bringen, so vorzugehen? Könnten dann die Entwickler nicht SSL in deren Applikation nutzen?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Certificates installieren

Beitrag von bluestar » 09.04.2020 17:26:21

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 17:19:54
Es handelt sich um eine firmenspezifische Anwendung. Ich betreue den Server und die Entwickler werden ihn nutzen.
Ich müsste mich sonst mit der Firma zusammenschliessen.
Die Entwickler sollten dir eine Anleitung liefern.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 17:19:54
Für andere Distros habe ich zb. gelesen, dass die Zertifikate an einen Ort kopiert und diese dann per Befehl : update-ca-certificates eingespielt werden.
Damit aktualisierst du höchstens die Liste der vertrauenswürdigen Zertifizerungsstellen (CA = Certificate Authorities), denen dein Server vertrauen soll.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 17:19:54
Was würde es genau bringen, so vorzugehen? Könnten dann die Entwickler nicht SSL in deren Applikation nutzen?
Der Befehl hilft dir bei der Installation deiner Zertifikate nicht weiter.

Du musst schon konkret wissen, was du tun musst und wozu die Anwendung die Zertifikate benötigt, soll die Anwendung Serverdienste (z.B. HTTPs) anbieten oder ist die Anwendung ein Mailserver (Submission + IMAPs) oder oder oder?

Oder geht es darum, dass die Anwendung die Zertifikate als Client-Zertifikat präsentieren muss um sich gegenüber einem anderen Server auszuweisen?

=> Fragen über Fragen?

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Certificates installieren

Beitrag von Trollkirsche » 09.04.2020 17:50:05

bluestar hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 17:26:21
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 17:19:54
Es handelt sich um eine firmenspezifische Anwendung. Ich betreue den Server und die Entwickler werden ihn nutzen.
Ich müsste mich sonst mit der Firma zusammenschliessen.
Die Entwickler sollten dir eine Anleitung liefern.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 17:19:54
Für andere Distros habe ich zb. gelesen, dass die Zertifikate an einen Ort kopiert und diese dann per Befehl : update-ca-certificates eingespielt werden.
Damit aktualisierst du höchstens die Liste der vertrauenswürdigen Zertifizerungsstellen (CA = Certificate Authorities), denen dein Server vertrauen soll.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
09.04.2020 17:19:54
Was würde es genau bringen, so vorzugehen? Könnten dann die Entwickler nicht SSL in deren Applikation nutzen?
Der Befehl hilft dir bei der Installation deiner Zertifikate nicht weiter.

Du musst schon konkret wissen, was du tun musst und wozu die Anwendung die Zertifikate benötigt, soll die Anwendung Serverdienste (z.B. HTTPs) anbieten oder ist die Anwendung ein Mailserver (Submission + IMAPs) oder oder oder?

Oder geht es darum, dass die Anwendung die Zertifikate als Client-Zertifikat präsentieren muss um sich gegenüber einem anderen Server auszuweisen?

=> Fragen über Fragen?
Ok ich bin es schon am abklären. Dann weiss ich besser Bescheid. Ich melde mich wieder.

Danke,

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Certificates installieren

Beitrag von Trollkirsche » 16.04.2020 11:51:16

Hallo zusammen,

Mittlerweile hat sich die Frage geklärt. Es handelte sich um einen Apache Webserver.

Diesen habe ich installiert und Anleitungen gemäss abgesichert. Dennoch habe ich diesbezüglich ein paar weitere Unklarheiten, werde hierfür jedoch einen neuen Beitrag eröffnen.

Ebenfalls habe ich vhosts eingerichtet, gemäss diesem template :

Code: Alles auswählen

<VirtualHost *:80>

  ServerName domain.com

  ServerAlias www.domain.com

  DocumentRoot /var/www/vhosts/domain.com/public_html

  <Directory /var/www/vhosts/domain.com/public_html>

           Options Indexes FollowSymLinks MultiViews

           AllowOverride All

   </Directory>



CustomLog /var/log/httpd/domain.com-access.log combined

ErrorLog /var/log/httpd/domain.com-error.log
   # Possible values include: debug, info, notice, warn, error, crit,

   # alert, emerg.

   LogLevel warn

</VirtualHost>

#<VirtualHost _default_:443>

#        ServerName example.com

#        DocumentRoot /var/www/vhosts/domain.com/public_html

#        <Directory /var/www/vhosts/domain.com/public_html>

#                Options Indexes FollowSymLinks MultiViews

#                AllowOverride All

#        </Directory>
#        CustomLog /var/log/httpd/example.com-ssl-access.log combined

#        ErrorLog /var/log/httpd/example.com-ssl-error.log
     # Possible values include: debug, info, notice, warn, error, crit,

     # alert, emerg.

#        LogLevel warn
#        SSLEngine on

#        SSLCertificateFile    /etc/ssl/certs/domain.crt

#        SSLCertificateKeyFile /etc/ssl/certs/domain.key
#</VirtualHost>
Im Grunde fehlt mir nun nurnoch mehr die Information, welche Dateien ich genau benötige. Ich bin im Besitze eines root.crt, certificate.crt und intermediate.crt.

Liege ich richtig wenn ich behaupte, dass der private key fehlt? Welches der 3 obengenannten Zertifikate müsste ich als Parameter für SSLCertificateFile angeben?

Danke,

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Certificates installieren

Beitrag von Trollkirsche » 16.04.2020 14:05:22

Okay ich hab es hingekriegt :)

Vielen Dank nochmal euch allen, insbesondere an die vorhergehenden Ratgeber.

Bis dann,

Antworten