Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- opensslcert [2023/01/10 15:43] – [Zertifikat und privaten Schlüssel installieren] rwelte
+++ opensslcert [2023/01/13 09:23] – [Einen CSR-Requests für ein Serverzertifikat mit openSSL erstellen] rwelte
@@ Zeile 1: / Zeile 1: @@
-====== Serverzertifikat mit openSSL bearbeiten ======
+====== Einen CSR-Requests für ein Serverzertifikat mit openSSL erstellen ======
@@ Zeile 6: / Zeile 6: @@
 Für Windows-Systeme können Sie das Programmpaket hier herunterladen:
 **[[http://www.slproweb.com/products/Win32OpenSSL.html]]**
@@ Zeile 120: / Zeile 119: @@
 \\
-===== Zertifikatskette bereitstellen =====
-Wenn der Server die Zertifikatskette (SSLCertificateChainFile) nicht zum Client überträgt, ist man gezwungen, dort die Zwischenzertifikate manuell zu importieren. Es ist also zu empfehlen, seinen "Kunden" diesen Service zu bieten.
-In der SSL-Konfigurationsdatei von Apache findet man dazu den Parameter "SSLCertificateChainFile".
-Speichern Sie die Zertifikatskette, die aus drei aneinander gehängten PEM-Dateien besteht an einen Platz Ihrer Wahl und lassen Sie den Parameter darauf zeigen. Erhältlich ist das **[[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/chain.txt|ChainFile]]** auf den DFN-Webseiten der Uni FR CA.
-<code>
-#   Server Certificate Chain:
-#   Point SSLCertificateChainFile at a file containing the
-#   concatenation of PEM encoded CA certificates which form the
-#   certificate chain for the server certificate. Alternatively
-#   the referenced file can be the same as SSLCertificateFile
-#   when the CA certificates are directly appended to the server
-#   certificate for convinience.
-SSLCertificateChainFile "/var/lib/chain.pem"
-...
-</code>
-Normalerweise müssen Sie die Anwendungen anschließend neu starten, damit die Konfiguration wirksam wird und das Zertifikat verwendet werden kann.
-\\

Zuletzt angesehen:

Unterschiede

Suche

Navigation

Drucken/exportieren

Werkzeuge

QR-Code