Comodo Certifikat einbinden ?

Apache, Lighttpd, nginx, Cherokee
Post Reply
schani
Posts: 75
Joined: 2003-05-12 13:36
 

Comodo Certifikat einbinden ?

Post by schani »

Hallo,

ich habe per openssl ein CRS File erstellt
(openssl req -new -keyout client-key.pem -out client-req.pem -days 365)


Jetzt habe ich von Comodo 3 Files zurückbekommen:
meinedomain.crt
ComodoSecurityServicesCA.crt
GTECyberTrustRoot.crt


In Apache waren meine alten Cert Files so eingebunden:

SSLCertificateFile /etc/httpd/ssl/meinedomain.crt
SSLCertificateKeyFile /etc/httpd/ssl/client-req.pem
SSLCACertificateFile /etc/httpd/ssl/ca_new.txt


Könnt Ihr mir Bitte sagen wie ich die zuordnen muss ?
Hab schon mehrfach ausprobiert, bekomme aber immer die Meldung das das der Private Key nicht gefunden werden kann.

Besten Dank für Hilfe

Christian
jhnet
Posts: 98
Joined: 2004-07-20 11:43
 

Re: Comodo Certifikat einbinden ?

Post by jhnet »

SSLCertificateKeyFile /etc/httpd/ssl/client-req.pem

bindet den CSR (Certificate Signing Request) ein, der ist aber nur zur Signierung durch die CA, in diesem Fall Comodo, gedacht und hat in der späteren Config nix mehr zu suchen. An diese Stelle gehört der erzeugte Key

SSLCertificateKeyFile /etc/httpd/ssl/client-key.pem

Das mitgelieferte Certificate der CA sollte mit

SSLCACertificateFile /pfad/zu/GTECyberTrustRoot.crt

eingebunden werden.

Jörg
schani
Posts: 75
Joined: 2003-05-12 13:36
 

Re: Comodo Certifikat einbinden ?

Post by schani »

Muss ich die mittels OpenSSL erstellte Datei mit mein privater Key (client-key.pem), noch konvertieren bevor ich sie in den Apachen einbinden kann ?

Apache bringt mir die Meldung das er den privaten Key nicht finden kann. Obwohl ich ihm den Pfad und die Datei richtig zugewiesen habe.


Christian
jhnet
Posts: 98
Joined: 2004-07-20 11:43
 

Re: Comodo Certifikat einbinden ?

Post by jhnet »

Was steht denn in der ersten Zeile der client-key.pem? Die sollte sowas wie

Code: Select all

----- BEGIN RSA PRIVATE KEY ----
enthalten, danach der Keyblock und dann die ENDE-Zeile. Alles andere (Zertifikat etc.) hat in dieser Datei nix zu suchen. Hast Du den Key mit einem Passwort geschützt?

Jörg
schani
Posts: 75
Joined: 2003-05-12 13:36
 

Re: Comodo Certifikat einbinden ?

Post by schani »

Was mich dabei wundert ist das ich 2 Files habe mit .crt und ines mit .pem.

Muss ich das pem noch umwandeln ?

Kann ich irgendwie rausbekommen ob die 3 Files auch zueinander passen ?

Besten Dank

Christian
jhnet
Posts: 98
Joined: 2004-07-20 11:43
 

Re: Comodo Certifikat einbinden ?

Post by jhnet »

Sorry für's lange warten, Urlaubszeit!

Der Apache versteht eigentlich das PEM Format bestens, umwandeln ist also nicht nötig. Wenn man http://www.instantssl.com glauben darf, dann braucht der Apache das GTECyberTrustRoot.crt nicht, sondern nur die beiden anderen Files.
Wenn's noch immer nicht geht einfach mal per ICQ direkt melden.

Jörg
Post Reply