HTTPS Zertifikate
- Ersteller voodoo78
- Erstellt am
taeddyyy
Lieutenant
- Registriert
- Jan. 2018
- Beiträge
- 825
2 Sek. google....
https://ssl-trust.com/ssl-zertifikat-installieren/apache-2
https://ssl-trust.com/ssl-zertifikat-installieren/apache-2
corvus
Lt. Commander
- Registriert
- Jan. 2018
- Beiträge
- 1.543
Stichworte Zertifkatskette oder Zertifizierungspfad
https://www.ibm.com/support/knowledgecenter/de/SSFKSJ_8.0.0/com.ibm.mq.sec.doc/q009880_.htm
https://de.wikipedia.org/wiki/Public-Key-Infrastruktur
Wenn ein Zertifkat kaufst, bekommst halt meist gleich die komplette Kette im Download, auch wenn die Root-CAs und Intermediate-CAs dem Betriebssystem bereits bekannt sein sollten und autom. aktualisiert werden sollten.
Aber gabs auch schon so Spezialisten, die bei Windows zB mit div. Tools den automatischen Download / Aktualisierung dieser Zertifikate unterbunden haben (zB mit O&O Shutup), weil sie überhaupt nicht wussten, was das für Auswirkungen hat. Und irgendwann wurde dann keiner Webseite mehr vertraut, weil die Zertifkatsketten nicht mehr einwandfrei waren (aufgrund veraltetern Root- oder Zwischenzertifkate).
https://www.ibm.com/support/knowledgecenter/de/SSFKSJ_8.0.0/com.ibm.mq.sec.doc/q009880_.htm
https://de.wikipedia.org/wiki/Public-Key-Infrastruktur
Wenn ein Zertifkat kaufst, bekommst halt meist gleich die komplette Kette im Download, auch wenn die Root-CAs und Intermediate-CAs dem Betriebssystem bereits bekannt sein sollten und autom. aktualisiert werden sollten.
Aber gabs auch schon so Spezialisten, die bei Windows zB mit div. Tools den automatischen Download / Aktualisierung dieser Zertifikate unterbunden haben (zB mit O&O Shutup), weil sie überhaupt nicht wussten, was das für Auswirkungen hat. Und irgendwann wurde dann keiner Webseite mehr vertraut, weil die Zertifkatsketten nicht mehr einwandfrei waren (aufgrund veraltetern Root- oder Zwischenzertifkate).
Zuletzt bearbeitet:
Hallo voodoo78,
für die Nutzung eines Zertifikates brauchst du immer zwei Bestandteile: Deinen privaten Schlüssel und dein öffentliches Zertifikat.
Damit die Gegenstelle deinem Zertifikat vertraut muss es unterschrieben werden. Dies geschieht in der Regel durch eine Certification Authority (CA). Diese wiederum kann durch eine höher gestellte CA unterschrieben worden sein. Root CA > Intermediate CA > Intermediate CA > ... > Public Cert (Certificate Chain).
Die Gegenstelle muss allen vertrauen. Normalerweise legt man das Public Certificate mit der Chain ab (siehe https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcacertificatefile). Dazu sollte es genug Anleitungen geben.
Im Server gibst du dann den Private Key und den Verweis auf dein Public Certificate inkl. Chain an.
vgl: https://serverfault.com/questions/3...slcertificatefile-and-sslcertificatechainfile
Grüße
für die Nutzung eines Zertifikates brauchst du immer zwei Bestandteile: Deinen privaten Schlüssel und dein öffentliches Zertifikat.
Damit die Gegenstelle deinem Zertifikat vertraut muss es unterschrieben werden. Dies geschieht in der Regel durch eine Certification Authority (CA). Diese wiederum kann durch eine höher gestellte CA unterschrieben worden sein. Root CA > Intermediate CA > Intermediate CA > ... > Public Cert (Certificate Chain).
Die Gegenstelle muss allen vertrauen. Normalerweise legt man das Public Certificate mit der Chain ab (siehe https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcacertificatefile). Dazu sollte es genug Anleitungen geben.
Im Server gibst du dann den Private Key und den Verweis auf dein Public Certificate inkl. Chain an.
vgl: https://serverfault.com/questions/3...slcertificatefile-and-sslcertificatechainfile
Grüße
- Registriert
- Apr. 2004
- Beiträge
- 186
Also ich komme nicht zurecht, insgesamt habe ich 5 Files:
- cacert.crt
- intermediatecacert.crt
- rootcert.crt
- server.key
- cert-106120619152875631279612253.pem
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.106
Hi,
jetzt muss ich leider ein wenig ketzerisch fragen: warum musst du das tun wenn du offenkundig wenig bis keine Ahnung davon hast, was du da tust?
VG,
Mad
jetzt muss ich leider ein wenig ketzerisch fragen: warum musst du das tun wenn du offenkundig wenig bis keine Ahnung davon hast, was du da tust?
VG,
Mad
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.106
Hi,
klar, mir ging es nur darum zu vermeiden, dass dahinter irgendeine Firmenseite oder ein -portal steckt, wo es entscheidend ist, dass das alles richtig funktioniert.
Schau dir doch mal den ersten Link an, den taeddyyy gepostet hat. Da ist eigentlich wunderbar erklärt, was wann wo gemacht wird.
Was genau ist daran unklar? Was genau kommen für Fehler?
VG,
Mad
klar, mir ging es nur darum zu vermeiden, dass dahinter irgendeine Firmenseite oder ein -portal steckt, wo es entscheidend ist, dass das alles richtig funktioniert.
Schau dir doch mal den ersten Link an, den taeddyyy gepostet hat. Da ist eigentlich wunderbar erklärt, was wann wo gemacht wird.
Was genau ist daran unklar? Was genau kommen für Fehler?
VG,
Mad
Ähnliche Themen
