Apache-SSL und ein neues SSL-Zertifikat einfügen?

Apache, Lighttpd, nginx, Cherokee
Post Reply
rumpel
Posts: 16
Joined: 2004-09-08 10:44
 

Apache-SSL und ein neues SSL-Zertifikat einfügen?

Post by rumpel »

Hi,

ich komme irgendwie nicht weiter, irgendwo habe ich ein hänger :cry:

Ich habe einen Rootserver mit Debian 3. Vor kurzen habe ich den Apache-SSL installiert, bei der Installation wurde ein Zertifiakt erstellt, später habe ich festgestellt, das es leider nur 1 Monat Güldigkeit hat.

Nun habe ich getreu eurer FAQ ein neues (eigenes) Zertifikat erstellt, hat auch alles ohne Probleme funktioniert, nur leider weiß ich nicht wo ich das Zertifikat bei meinen apache-ssl einfügen kann bzw. muß, denn der apache-ssl verwendet irgendwie keine server.key o.ä. :?:

Dann noch eine kleine Frage am Rande: Was passiert eigentlich, wenn ein Zertifikat ausgelaufen ist? Ist die Verbindung trotzdem weiterhin verschlüsselt?

Danke schonmal im voraus... :)

gruss
Rumpel
Top
sascha
Posts: 1325
Joined: 2002-04-22 23:08
 

Re: Apache-SSL und ein neues SSL-Zertifikat einfügen?

Post by sascha »

Wenn es abgelaufen ist bekommst du halt eine Warnmeldung. Wo sich die Certifikate befinden weiss ich leider auch nicht. Ich tippe aber mal stark auf /etc/apache-ssl oder /etc/ssl. In der httpd.conf müsste es ja eigentlich auch stehen.
Top
rumpel
Posts: 16
Joined: 2004-09-08 10:44
 

Re: Apache-SSL und ein neues SSL-Zertifikat einfügen?

Post by rumpel »

Selbst ist der Mann :)

Ich habe mal ein bissl rum probiert und es hinbekommen... ich hoffe ich habe nix falsch gemacht, auf jeden Fall funktioniert es.

Ich wie folgt vorgegangen:
1. Ein neues Zertifikat wie in der FAQ beschrieben erstellen
2. die alte apache.pem im Ordner /etc/apache-ssl/ sichern bzw. umbenennen
3. cat server.key.unsecure >> /etc/apache-ssl/apache.pem
4. cat server.crt >> /etc/apache-ssl/apache.pem

Ich denke mal das es so richtig ist, denn es funktioniert.

Nun ist nur noch die Frage offen, was passiert wenn ein Zertifikat abgelaufen ist?!
Top
rumpel
Posts: 16
Joined: 2004-09-08 10:44
 

Re: Apache-SSL und ein neues SSL-Zertifikat einfügen?

Post by rumpel »

Sascha wrote:Wenn es abgelaufen ist bekommst du halt eine Warnmeldung. Wo sich die Certifikate befinden weiss ich leider auch nicht. Ich tippe aber mal stark auf /etc/apache-ssl oder /etc/ssl. In der httpd.conf müsste es ja eigentlich auch stehen.
Ohh... dein posting hatt ich garnicht gesehen :oops: .

Ja stimmt in den Warnfenster steht dann drin, das es bagelaufen ist. Aber ist die Verbindung dann trotzdem noch Verschlüsselt?
Top
sascha
Posts: 1325
Joined: 2002-04-22 23:08
 

Re: Apache-SSL und ein neues SSL-Zertifikat einfügen?

Post by sascha »

Ja.
Top
Post Reply

Return to “Webserver”