Archiv verlassen und diese Seite im Standarddesign anzeigen : ssl zertifikat austauschen?
hallo
ich betreibe einen kleinen onlineshop.
jetzt kommt immer wieder die meldung:
server-zertifikat abgelaufen
da es ein root-server bei strato ist habe ich eine neue ssl-key mit openssl erzeugt und von strato "unterschreiben" lassen.
jetzt habe ich eine *.pem datei ( zertifikat ) erhalten.
wie finde ich herraus, wo ich die datei einfuegen muss.
bzw. hat mir jemand einen howto, wie ich den ssl-key austauschen kann?
system ist: suse 9.0
danke!
UzumakiNaruto
07.07.08, 08:32
normalerweise liegt die "alte" *.pem datei in /etc/apache2/ssl/
normalerweise liegt die "alte" *.pem datei in /etc/apache2/ssl/
den ordner gibt es bei mir nicht.
folgende verzeichniss struktur habe ich:
ls -l /etc/apache2/
...
drwxr-xr-x 2 root root 4096 Jan 29 2007 conf.d
-rw-r--r-- 1 root root 2968 May 19 2004 ssl-global.conf
drwxr-xr-x 2 root root 4096 Jun 18 2004 ssl.crl
drwxr-xr-x 2 root root 4096 May 4 2005 ssl.crt
drwxr-xr-x 2 root root 4096 Apr 20 2005 ssl.csr
drwx------ 2 root root 4096 Apr 20 2005 ssl.key
drwxr-xr-x 2 root root 4096 Jun 18 2004 ssl.prm
drwxr-xr-x 2 root root 4096 May 19 2004 sysconfig.d
drwxr-xr-x 2 root root 4096 Apr 28 16:18 vhosts.d
...
unter dem ordner ssl.* sind dann crt, csr, prm und key dateien
unter /etc/ssl/cert sind einige pem dateien
welche datei muss ich ersetzen?
muss ich meine erstellte datei "crs" auch irgendwo einfuegen.
danke
UzumakiNaruto
07.07.08, 11:53
gucke doch mal in deine apache configuration .. irgendwo ist ssl konfiguriert und dort wird auch ein zertifikat geladen.
SSLEngine on
SSLCertificateFile /path/to/file/*.crt
SSLCertificateKeyFile /path/to/file/*.key
so ist es auf meinem server.
gucke doch mal in deine apache configuration ..
habe es herrausgefunden.
was mich irritiert hat ist, das jedes howto ueber mit .key .cert dateien arbeitet und ich hatte "nur" eine pem datei.
die loesung war: ( falls jemand das gleiche problem hat )
den erstellten schluesselt das passwort entfernen:
openssl rsa -in privkey.pem -out privkey-ohne.pem
den schluessel in die datei von strato hinzufeugen
cat privkey-ohne.key >> XXX-strato.pem
die datei XXX-strato.pem nach
etc/apache2/ssl.crt/www_domain_de.crt kopieren
die datei privkey-ohne.key nach /etc/apache2/ssl.key/domain.key
apache neustarten -> jetzt kommt die meldung nicht mehr.
wie kann ich testen, ob das zertifikat richtig funktioniert?
danke
UzumakiNaruto
07.07.08, 15:31
https://meinewebseite.de wäre eine möglichkeit :D
btw: PEM ist nur ein anderes Format (Format wie Dateiformat) anstatt zu CRT-Dateien.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.