Hallo,
ich habe per openssl ein CRS File erstellt
(openssl req -new -keyout client-key.pem -out client-req.pem -days 365)
Jetzt habe ich von Comodo 3 Files zurückbekommen:
meinedomain.crt
ComodoSecurityServicesCA.crt
GTECyberTrustRoot.crt
In Apache waren meine alten Cert Files so eingebunden:
SSLCertificateFile /etc/httpd/ssl/meinedomain.crt
SSLCertificateKeyFile /etc/httpd/ssl/client-req.pem
SSLCACertificateFile /etc/httpd/ssl/ca_new.txt
Könnt Ihr mir Bitte sagen wie ich die zuordnen muss ?
Hab schon mehrfach ausprobiert, bekomme aber immer die Meldung das das der Private Key nicht gefunden werden kann.
Besten Dank für Hilfe
Christian
Comodo Certifikat einbinden ?
Re: Comodo Certifikat einbinden ?
SSLCertificateKeyFile /etc/httpd/ssl/client-req.pem
bindet den CSR (Certificate Signing Request) ein, der ist aber nur zur Signierung durch die CA, in diesem Fall Comodo, gedacht und hat in der späteren Config nix mehr zu suchen. An diese Stelle gehört der erzeugte Key
SSLCertificateKeyFile /etc/httpd/ssl/client-key.pem
Das mitgelieferte Certificate der CA sollte mit
SSLCACertificateFile /pfad/zu/GTECyberTrustRoot.crt
eingebunden werden.
Jörg
bindet den CSR (Certificate Signing Request) ein, der ist aber nur zur Signierung durch die CA, in diesem Fall Comodo, gedacht und hat in der späteren Config nix mehr zu suchen. An diese Stelle gehört der erzeugte Key
SSLCertificateKeyFile /etc/httpd/ssl/client-key.pem
Das mitgelieferte Certificate der CA sollte mit
SSLCACertificateFile /pfad/zu/GTECyberTrustRoot.crt
eingebunden werden.
Jörg
Re: Comodo Certifikat einbinden ?
Muss ich die mittels OpenSSL erstellte Datei mit mein privater Key (client-key.pem), noch konvertieren bevor ich sie in den Apachen einbinden kann ?
Apache bringt mir die Meldung das er den privaten Key nicht finden kann. Obwohl ich ihm den Pfad und die Datei richtig zugewiesen habe.
Christian
Apache bringt mir die Meldung das er den privaten Key nicht finden kann. Obwohl ich ihm den Pfad und die Datei richtig zugewiesen habe.
Christian
Re: Comodo Certifikat einbinden ?
Was steht denn in der ersten Zeile der client-key.pem? Die sollte sowas wie
enthalten, danach der Keyblock und dann die ENDE-Zeile. Alles andere (Zertifikat etc.) hat in dieser Datei nix zu suchen. Hast Du den Key mit einem Passwort geschützt?
Jörg
Code: Select all
----- BEGIN RSA PRIVATE KEY ----Jörg
Re: Comodo Certifikat einbinden ?
Was mich dabei wundert ist das ich 2 Files habe mit .crt und ines mit .pem.
Muss ich das pem noch umwandeln ?
Kann ich irgendwie rausbekommen ob die 3 Files auch zueinander passen ?
Besten Dank
Christian
Muss ich das pem noch umwandeln ?
Kann ich irgendwie rausbekommen ob die 3 Files auch zueinander passen ?
Besten Dank
Christian
Re: Comodo Certifikat einbinden ?
Sorry für's lange warten, Urlaubszeit!
Der Apache versteht eigentlich das PEM Format bestens, umwandeln ist also nicht nötig. Wenn man http://www.instantssl.com glauben darf, dann braucht der Apache das GTECyberTrustRoot.crt nicht, sondern nur die beiden anderen Files.
Wenn's noch immer nicht geht einfach mal per ICQ direkt melden.
Jörg
Der Apache versteht eigentlich das PEM Format bestens, umwandeln ist also nicht nötig. Wenn man http://www.instantssl.com glauben darf, dann braucht der Apache das GTECyberTrustRoot.crt nicht, sondern nur die beiden anderen Files.
Wenn's noch immer nicht geht einfach mal per ICQ direkt melden.
Jörg