Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| opensslcert [2023/01/10 15:43] – [Zertifikat und privaten Schlüssel installieren] rwelte | opensslcert [2023/01/13 12:44] (aktuell) – nw75 | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Serverzertifikat mit openSSL | + | ====== |
| Zeile 6: | Zeile 6: | ||
| Für Windows-Systeme können Sie das Programmpaket hier herunterladen: | Für Windows-Systeme können Sie das Programmpaket hier herunterladen: | ||
| **[[http:// | **[[http:// | ||
| - | |||
| Zeile 115: | Zeile 114: | ||
| $ openssl req -text -in server1.csr | $ openssl req -text -in server1.csr | ||
| </ | </ | ||
| - | |||
| Zeile 121: | Zeile 119: | ||
| - | ===== Zertifikatskette bereitstellen ===== | + | {{tag>zertifikate sicherheit}} |
| - | + | ||
| - | Wenn der Server die Zertifikatskette (SSLCertificateChainFile) nicht zum Client überträgt, | + | |
| - | + | ||
| - | In der SSL-Konfigurationsdatei von Apache findet man dazu den Parameter " | + | |
| - | + | ||
| - | Speichern Sie die Zertifikatskette, | + | |
| - | + | ||
| - | <code> | + | |
| - | # | + | |
| - | # Point SSLCertificateChainFile at a file containing the | + | |
| - | # | + | |
| - | # | + | |
| - | # the referenced file can be the same as SSLCertificateFile | + | |
| - | # when the CA certificates are directly appended to the server | + | |
| - | # | + | |
| - | SSLCertificateChainFile "/ | + | |
| - | ... | + | |
| - | </ | + | |
| - | + | ||
| - | + | ||
| - | Normalerweise müssen Sie die Anwendungen anschließend neu starten, damit die Konfiguration wirksam wird und das Zertifikat verwendet werden kann. | + | |
| - | + | ||
| - | \\ | + | |
