Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
opensslcert [2011/06/01 14:56] – bush | opensslcert [2011/09/26 15:36] – [Zertifikat und privaten Schlüssel installieren] aufgeteilt bush | ||
---|---|---|---|
Zeile 179: | Zeile 179: | ||
# both in parallel (to also allow the use of DSA ciphers, etc.) | # both in parallel (to also allow the use of DSA ciphers, etc.) | ||
SSLCertificateKeyFile "/ | SSLCertificateKeyFile "/ | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | \\ | ||
+ | |||
+ | ===== Zertifikatskette bereitstellen ===== | ||
+ | |||
+ | Wenn der Server die Zertifikatskette (SSLCertificateChainFile) nicht zum Client überträgt, | ||
+ | |||
+ | In der SSL-Konfigurationsdatei von Apache findet man dazu den Parameter " | ||
+ | |||
+ | Speichern Sie die Zertifikatskette, | ||
+ | < | ||
# | # | ||
# Point SSLCertificateChainFile at a file containing the | # Point SSLCertificateChainFile at a file containing the | ||
Zeile 187: | Zeile 200: | ||
# when the CA certificates are directly appended to the server | # when the CA certificates are directly appended to the server | ||
# | # | ||
- | SSLCertificateChainFile "/ | + | SSLCertificateChainFile "/ |
... | ... | ||
</ | </ | ||
- | |||
- | Wenn Sie die Zertifikatskette (SSLCertificateChainFile) nicht ausgeben, sind die Clients gezwungen, die Zwischenzertifikate manuell zu importieren. | ||
- | Andernfalls genügt es, wenn der Client-Speicher für vertrauenswürdige Zertifizierungsstellen das Wurzel-Zertifikat in der richtigen Vertrauensstellung enthält. | ||
- | |||