Hi,

Noob-Frage on. ;)

Wir haben zum Test auf einem unserer Server via opensll ein Cert erstellt.

Erst mit -newca und dann das Requestfile mit -newreq

Das wurde deshalb gemacht, weil wirzum Testen ein zeitlich befristetes Zertifikat vom Trustcenter bekommen haben.

Selber signieren ist ja kein Problem :p

Nur, vom Trust kam eine normale Mail zurueck mit der Signatur.
Wie ist jetzt weiter zu verfahren ? Benutzt werden soll das im Apache, dazu brauch ich das crt und das key file.

Jemand Tips ?

Noob Frage off...

Stand in der Mail von TC sowas wie

-----BEGIN CERTIFICATE-----
oder was ??
wenn ja, dann copy das -----BEGIN CERTIFICATE----- bis -----ENDCERTIFICATE----- und copy es in ein file und dann hast du dein cert ...
das keyfile solltest du noch vom request (CSR) haben ...

Ja, sowas stand drinne.

Ok, werde das mal machen.

Jetzt gehts. Musste noch mit RSA den Key extra extrahieren.

Hallo,

ich habe ein ähnliches Problem. Ich habe mit openssl -req ... 2 Dateien erstellt, den client-key.pem und client-req.pem. Den Request habe ich unterzeichnen lassen und ein entsprechendes signiertes Zertifikat zertificate.cer zurückerhalten.
Wenn ich jetzt das funktionierende Bummizertifikat (und den private Key) gegen das echte austausche, kommt SSL nicht mehr hoch.


Jetzt gehts. Musste noch mit RSA den Key extra extrahieren.

Welchen Schritt muß ich jetzt noch machen?
Muß ich das erhaltene Zertifikat noch irgendwie konvertieren?