SSL Installationsverwirrungen

Apache, Lighttpd, nginx, Cherokee
cgiresource
Posts: 73
Joined: 2002-11-14 22:25
Location: Hamburg

SSL Installationsverwirrungen

Post by cgiresource » 2007-04-23 09:32

Hi @ll.

ich habe für eine Domain ein SSL-Zertifikat erstellt.
Ich habe lokal nun eine server.key und eine server.crt.

Diese beiden Dateien habe ich an meine Hoster gegeben, damit der mir eine Gegenzertifizierung erstellen kann.

Nun habe ich eine CSR zurück bekommen und stehe total auf dem Schlauch, wie ich die nun einbinden soll.

Wäre nett, wenn ihr mir helfen könntet!

Ich habe Zugriff auf die CSR, auf das Zertifikat und auf das Brückenzertifikat.

Gruß
Stephan

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: SSL Installationsverwirrungen

Post by daemotron » 2007-04-23 10:40

Hä???

Normalerweise ist das Vorgehen doch so:
  • Du erstellst einen Key
  • Du erstellst einen CSR unter Angabe des Keys und der üblichen Angaben
  • Den CSR (und nur den) lässt Du von einer CA (Dein Provider oder wer auch immer das anbietet) zertifizieren - der Schlüssel muss aber geheim bleiben!
  • Die erhaltene crt-Datei, den Key und ggf. das (öffentliche) CA-Zertifikat bindest Du in die Konfiguration des per SSL abzusichernden Dienstes ein. Wenn das Programm (wie z. B. Courier) keine separate Angabe von Zertifikat- und Schlüsseldatei vorsieht, musst Du Schlüssel und Zertifikat zusammen in eine Datei kopieren (PEM-Format).

cgiresource
Posts: 73
Joined: 2002-11-14 22:25
Location: Hamburg

Re: SSL Installationsverwirrungen

Post by cgiresource » 2007-04-23 13:00

Hi,

danke für die Antwort.
Natürlich ist die CRT richtig ;)
Habe beim Provider nur an der falschen stelle geschaut. Die zeigen die CSR noch mit an und ich habe nicht weitergelesen...

Sollte mal weiter lesen in Zukunft ;)