Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
opensslcert [2010/02/10 10:23] – bush | opensslcert [2012/04/17 14:09] – [Serverzertifikat mit openSSL bearbeiten] bush | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
Auf dieser Seite zeigen wir Ihnen, wie Sie mit openSSL ein Schlüsselpaar generieren, den | Auf dieser Seite zeigen wir Ihnen, wie Sie mit openSSL ein Schlüsselpaar generieren, den | ||
Zeile 5: | Zeile 5: | ||
System einbauen. | System einbauen. | ||
- | Hintergrundinformationen dazu finden Sie in dem Dokument **[[serverzertifikat|Ein Serverzertifikat beantragen]]**. | + | Hintergrundinformationen dazu finden Sie in dem Dokument: **[[serverzertifikat|Serverzertifikat beantragen]]**. |
+ | |||
+ | Die Anleitung der DFN PKI: **[[https:// | ||
+ | |||
+ | Die Anleitung des DFN CERT: **[[http:// | ||
+ | |||
+ | Auf Linux-Systemen sollte openSSL grundsätzlich bereits installiert sein. | ||
+ | |||
+ | Für Windows-Systeme können Sie das Programmpaket hier herunterladen: | ||
+ | **[[http:// | ||
+ | |||
Zeile 90: | Zeile 101: | ||
Das Antragsverfahren mit Hilfe des Web-Interface der Uni-FR CA ist beschrieben in dem Dokument | Das Antragsverfahren mit Hilfe des Web-Interface der Uni-FR CA ist beschrieben in dem Dokument | ||
- | * **[[Serverzertifikat beantragen]]** | + | * **[[serverzertifikat|Serverzertifikat beantragen]]** |
\\ | \\ | ||
Zeile 173: | Zeile 184: | ||
# both in parallel (to also allow the use of DSA ciphers, etc.) | # both in parallel (to also allow the use of DSA ciphers, etc.) | ||
SSLCertificateKeyFile "/ | SSLCertificateKeyFile "/ | ||
+ | ... | ||
+ | </ | ||
+ | \\ | ||
+ | |||
+ | ===== Zertifikatskette bereitstellen ===== | ||
+ | |||
+ | Wenn der Server die Zertifikatskette (SSLCertificateChainFile) nicht zum Client überträgt, | ||
+ | |||
+ | In der SSL-Konfigurationsdatei von Apache findet man dazu den Parameter " | ||
+ | |||
+ | Speichern Sie die Zertifikatskette, | ||
+ | |||
+ | < | ||
# | # | ||
# Point SSLCertificateChainFile at a file containing the | # Point SSLCertificateChainFile at a file containing the | ||
Zeile 181: | Zeile 205: | ||
# when the CA certificates are directly appended to the server | # when the CA certificates are directly appended to the server | ||
# | # | ||
- | SSLCertificateChainFile "/ | + | SSLCertificateChainFile "/ |
... | ... | ||
</ | </ | ||
- | |||
- | Wenn Sie die Zertifikatskette (SSLCertificateChainFile) nicht ausgeben, sind die Clients gezwungen, die Zwischenzertifikate manuell zu importieren. | ||
- | Andernfalls genügt es, wenn der Client-Speicher für vertrauenswürdige Zertifizierungsstellen das Wurzel-Zertifikat in der richtigen Vertrauensstellung enthält. | ||
- | |||