hallo

ich betreibe einen kleinen onlineshop.

jetzt kommt immer wieder die meldung:


server-zertifikat abgelaufen

da es ein root-server bei strato ist habe ich eine neue ssl-key mit openssl erzeugt und von strato "unterschreiben" lassen.

jetzt habe ich eine *.pem datei ( zertifikat ) erhalten.

wie finde ich herraus, wo ich die datei einfuegen muss.
bzw. hat mir jemand einen howto, wie ich den ssl-key austauschen kann?

system ist: suse 9.0

danke!

normalerweise liegt die "alte" *.pem datei in /etc/apache2/ssl/

normalerweise liegt die "alte" *.pem datei in /etc/apache2/ssl/

den ordner gibt es bei mir nicht.

folgende verzeichniss struktur habe ich:

ls -l /etc/apache2/


...
drwxr-xr-x 2 root root 4096 Jan 29 2007 conf.d
-rw-r--r-- 1 root root 2968 May 19 2004 ssl-global.conf
drwxr-xr-x 2 root root 4096 Jun 18 2004 ssl.crl
drwxr-xr-x 2 root root 4096 May 4 2005 ssl.crt
drwxr-xr-x 2 root root 4096 Apr 20 2005 ssl.csr
drwx------ 2 root root 4096 Apr 20 2005 ssl.key
drwxr-xr-x 2 root root 4096 Jun 18 2004 ssl.prm
drwxr-xr-x 2 root root 4096 May 19 2004 sysconfig.d
drwxr-xr-x 2 root root 4096 Apr 28 16:18 vhosts.d
...


unter dem ordner ssl.* sind dann crt, csr, prm und key dateien

unter /etc/ssl/cert sind einige pem dateien

welche datei muss ich ersetzen?
muss ich meine erstellte datei "crs" auch irgendwo einfuegen.

danke

gucke doch mal in deine apache configuration .. irgendwo ist ssl konfiguriert und dort wird auch ein zertifikat geladen.

SSLEngine on
SSLCertificateFile /path/to/file/*.crt
SSLCertificateKeyFile /path/to/file/*.key

so ist es auf meinem server.

gucke doch mal in deine apache configuration ..


habe es herrausgefunden.

was mich irritiert hat ist, das jedes howto ueber mit .key .cert dateien arbeitet und ich hatte "nur" eine pem datei.

die loesung war: ( falls jemand das gleiche problem hat )

den erstellten schluesselt das passwort entfernen:

openssl rsa -in privkey.pem -out privkey-ohne.pem

den schluessel in die datei von strato hinzufeugen
cat privkey-ohne.key >> XXX-strato.pem

die datei XXX-strato.pem nach
etc/apache2/ssl.crt/www_domain_de.crt kopieren

die datei privkey-ohne.key nach /etc/apache2/ssl.key/domain.key

apache neustarten -> jetzt kommt die meldung nicht mehr.


wie kann ich testen, ob das zertifikat richtig funktioniert?

danke

https://meinewebseite.de wäre eine möglichkeit :D

btw: PEM ist nur ein anderes Format (Format wie Dateiformat) anstatt zu CRT-Dateien.