RootForum Community

Hi,

ich komme irgendwie nicht weiter, irgendwo habe ich ein hänger

Ich habe einen Rootserver mit Debian 3. Vor kurzen habe ich den Apache-SSL installiert, bei der Installation wurde ein Zertifiakt erstellt, später habe ich festgestellt, das es leider nur 1 Monat Güldigkeit hat.

Nun habe ich getreu eurer FAQ ein neues (eigenes) Zertifikat erstellt, hat auch alles ohne Probleme funktioniert, nur leider weiß ich nicht wo ich das Zertifikat bei meinen apache-ssl einfügen kann bzw. muß, denn der apache-ssl verwendet irgendwie keine server.key o.ä. :?:

Dann noch eine kleine Frage am Rande: Was passiert eigentlich, wenn ein Zertifikat ausgelaufen ist? Ist die Verbindung trotzdem weiterhin verschlüsselt?

Danke schonmal im voraus... :)

gruss
Rumpel

Wenn es abgelaufen ist bekommst du halt eine Warnmeldung. Wo sich die Certifikate befinden weiss ich leider auch nicht. Ich tippe aber mal stark auf /etc/apache-ssl oder /etc/ssl. In der httpd.conf müsste es ja eigentlich auch stehen.

Selbst ist der Mann :)

Ich habe mal ein bissl rum probiert und es hinbekommen... ich hoffe ich habe nix falsch gemacht, auf jeden Fall funktioniert es.

Ich wie folgt vorgegangen:
1. Ein neues Zertifikat wie in der FAQ beschrieben erstellen
2. die alte apache.pem im Ordner /etc/apache-ssl/ sichern bzw. umbenennen
3. cat server.key.unsecure >> /etc/apache-ssl/apache.pem
4. cat server.crt >> /etc/apache-ssl/apache.pem

Ich denke mal das es so richtig ist, denn es funktioniert.

Nun ist nur noch die Frage offen, was passiert wenn ein Zertifikat abgelaufen ist?!

Sascha wrote:Wenn es abgelaufen ist bekommst du halt eine Warnmeldung. Wo sich die Certifikate befinden weiss ich leider auch nicht. Ich tippe aber mal stark auf /etc/apache-ssl oder /etc/ssl. In der httpd.conf müsste es ja eigentlich auch stehen.

Ohh... dein posting hatt ich garnicht gesehen :oops: .

Ja stimmt in den Warnfenster steht dann drin, das es bagelaufen ist. Aber ist die Verbindung dann trotzdem noch Verschlüsselt?

Ja.