SSL Zertifikat installieren

  • Hallo ihr lieben,


    ich habe eine Frage und zwar habe ich ein SSL-Zertifikat von RapidSSL gekauft. Nun will ich es auf meinem Root-Server (RS1000) installieren. Es läuft Apache2 mit Ubuntu 16.04 drauf.

    Ich finde allerdings nirgends eine gescheite Anleitung dazu wie ich das mache. Ich habe nämlich nur den Schlüssel geschickt bekommen und keine Datei. Ich bin jetzt dementsprechend verwirrt und weiß nicht ob ich die Dateien die ich erstellt hab für Anforderung benutzen soll (.csr und die .key) oder in welche Datei ich den Key packen muss den ich geschickt bekommen habe.

    Als Anleitung zum einbinden des Zertifikates habe ich diese Anleitung benutzt. Wäre nett wenn mir noch jemand sagen kann ob dies der richtige weg ist. :)


    Falls ich was vergessen habe tut es mir leid einfach kurz Fragen.




    LG und danke im voraus dmmk218

  • Die "Dateien" sind ASCII Textdateien. Den öffentlichen Schlüssel kannst du also einfach in eine Datei kopieren. (csr brauchst du nicht)

    Die packst du dann nach /etc/ssl/my-domain.de.crt


    Der private Schlüssel kommt z.B. nach /etc/ssl/private/my-domain.de.pem

    Dann führst du noch auch:

    Code
    1. chmod 640 /etc/ssl/private/my-domain.de.pem
    2. chown root:ssl-cert /etc/ssl/private/my-domain.de.pem


    Für einen Konfigurationsguide: https://mozilla.github.io/serv…tls/ssl-config-generator/

    Falls du die Zwischenzertifikate brauchst, kannst du diese auf der RapidSSL Seite herunterladen.

    Da es zwei Zertifikate sind (Intermediate) kannst du sie einfach hintereinander in eine Datei schreiben.


    https://knowledge.digicert.com…information/INFO1548.html


    Intermediate sieht bei mir so aus: Screenshot at 2018-10-02 13:05:12.png

  • Danke erstmal für deine Antwort jedoch bin ich immer noch etwas überfordet...

    Ich hab dir ein paar Dinge nummeriert im Zitat von deinem Post.


    Also 1. und 3. ist klar wenn ich 1. richtig interpretiert habe.

    Bei 2. verstehe ich nicht woher ich die .pem-File bekomme.

    Und bei 4. brauche ich dieses Intermediate Zertifikat?




    LG dmmk218

  • Bei 2. verstehe ich nicht woher ich die .pem-File bekomme.

    Deine .key Datei ist eine .pem Datei. Die kannst du umbenennen in .pem oder auch als .key lassen.

    welches der beiden Zertifikate muss ich denn dann benutzen das Intermediate oder das Root?

    Beides - aneinander fügen wie im Screenshot gezeigt - erst das Intermediate und danach kommt das Root Zertifikat.

    Wenn frisch gekauft wird es wahrscheinlich das SHA2 Intermediate mit dem SHA2 Root sein.


    Sicherheitshalber aber mal mit openssl x509 -in /etc/ssl/my-domain.de.crt -text -noout überprüfen, ob die "Issuer" Angabe mit dem Issuer auf der Website (RootCA Download) überein stimmt.

  • Betreffend der Chain: Die vom WebServer zu sendende Chain enthält nur das bzw. die Intermediate-Zertifikate. Das Root-Zertifikat selbst ist aber eigentlich NICHT im Chain-File einzufügen, denn das Root-Zertifikat ist ja im Stammzertifikatsspeicher des zugreifenden Clients vorhanden. Bei SSL-Tests wie z.B. Quallys SSL Labs führt eine solche (Fehl-)Konfiguration daher zum Hinweis "Chain issues - Contains anchor".

  • Bei SSL-Tests wie z.B. Quallys SSL Labs führt eine solche (Fehl-)Konfiguration daher zum Hinweis "Chain issues - Contains anchor".

    Bei mir kommt es da zu keiner solcher Meldung.


    Die Intermediate Zertifikate befinden sich bei mir auch im TrustStore - per Default.

  • Ok ich bin anscheinend zu blöd dafür :D


    Zum Glück hab ich die config vorher gebackuped...


    Also das ding ist den Header gibt er mir als ungültig aus wenn ich mit apache2ctl configtest die config überprüfe der in diesem Generator auftaucht

    Und ohne war die Syntax okay aber ich kam nicht mehr auf mein Forum