GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> cPanel

Installieren Sie das CA-Zwischenzertifikat (Chain Cert) in Apache HTTPD Server

Digitale Zertifikate, die von einer CA (Zertifizierungsstelle) ausgestellt werden, werden mithilfe einer Vertrauenskette verifiziert. Der Vertrauensanker für das digitale Zertifikat ist die Root Certificate Authority (CA). Gängige und beliebte Root-CA-Zertifikate werden im Store mit den Webbrowsern und Software wie Betriebssystemen verteilt, sodass das System den von diesen Root-CA-Zertifikaten ausgestellten Zertifikaten automatisch vertrauen kann, um eine nahtlose Benutzererfahrung zu gewährleisten.

Da eine Zertifizierungsstelle mehrere Zertifikate in Form einer Baumstruktur ausstellen kann, sind manchmal die von einer so genannten untergeordneten Zertifizierungsstelle ausgestellten zwischengeschalteten CA-Zertifikate unerlässlich, um die „Vertrauenskette“ aufrechtzuerhalten. Es stellt sicher, dass die Identitätsprüfung durch das Public-Key-Zertifikat ordnungsgemäß durchgeführt und vertrauenswürdig ist, insbesondere beim Aufbau einer sicheren Verbindung über Transport Layer Security (TLS) und/oder Secure Sockets Layer (SSL). Andernfalls erhalten Sie möglicherweise eine Warnung, dass das Zertifikat von einer „nicht vertrauenswürdigen Stelle“ signiert wurde.

Im Wesentlichen wird das Root-CA-Zertifikat zum Signieren und Ausstellen eines Zertifikats verwendet, das wiederum zum Signieren und Ausstellen digitaler Zertifikate der Endeinheit oder der Domäne für Einzelpersonen und Unternehmen verwendet wird. Jedes digitale Zertifikat kann null oder mehr Ketten von CA-Zertifikaten haben, die bis zum Root-CA-Zertifikat reichen.

Daher müssen Sie die CA-Zwischenzertifikate installieren, damit Browser Ihrem Zertifikat vertrauen können, wenn Ihre Zertifizierungsstelle ein CA-Zwischenzertifikat oder -Bundle (Vertrauenskette) enthält. Tatsächlich verwenden die meisten gängigen Zertifizierungsstellen zwischengeschaltete Zertifizierungsstellenzertifikate.

So erhalten Sie das CA-Zwischenzertifikat

Je nach Zertifizierungsstelle senden Ihnen einige CAs möglicherweise eine Zertifikatpaketdatei per E-Mail, die die CA-Zwischenzertifikate enthält, oder Sie können das erforderliche CA-Zwischenzertifikat aus dem Repository der CAs herunterladen. Einige der Download-Repositorys gängiger Zertifizierungsstellen sind:

Comodo:https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/1/which-is-root-which-is-intermediate
GlobalSign:https://support.globalsign.com/customer/portal/topics/538410-root-certificates/articles
Symantec Verisign:https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR657
GoDaddy:https://certs.godaddy.com/repository
DigiCert:https://www.digicert.com/digicert-root-certificates.htm
StartCom StartSSL:https://www.startssl.com/certs/
TrustWave:https://ssl.trustwave.com/support/support-root-download.php

HinweisIn diesem Handbuch wird davon ausgegangen, dass Sie das Modul mod_SSL bereits auf dem Apache HTTPD-Webserver installiert und aktiviert haben.

So installieren Sie ein CA-Zwischenzertifikat (Kettenzertifikat)

  1. Kopieren Sie das CA-Zwischenzertifikat im PEM-Format (ein Base64-codiertes DER-Zertifikat, erkennbar an einem nicht aussagekräftigen Text zwischen „—–BEGIN CERTIFICATE—–“ und „—–END CERTIFICATE—–“) auf den Server und legen Sie es in der dasselbe Verzeichnis wie das SSL-Zertifikat und die privaten Schlüsseldateien. Beispiel:Verzeichnis /home/techjourney/ssl/cert.
  2. Suchen Sie die folgenden SSL-Anweisungen in httpd.conf oder ssl.conf oder Apache-Konfigurationsdatei, die die SSL-Einstellungen deklariert. Beachten Sie, dass Sie, wenn Sie einen namensbasierten virtuellen Host über die Direktive NameVirtualHost verwenden, das entsprechende <:VirtualHost>-Segment suchen müssen, das Ihre Domain-Website definiert, und die SSL-Direktiven dort ändern müssen (danke für Server Name Indication (SNI), jetzt können Sie das mehrere SSL-sichere Websites auf einer einzigen IP-Adresse hosten, da SNI es dem Client ermöglicht, zu Beginn des Handshaking-Prozesses anzugeben, mit welchem ​​Hostnamen er eine Verbindung herzustellen versucht).

    Setzen Sie die Werte dieser SSL-Anweisungen abhängig von den Versionen Ihres Apache auf den absoluten Pfad und Dateinamen der verschiedenen SSL-Zertifikate. Wenn Sie SSL bereits konfiguriert haben, brauchen Sie sich nur um SSLCertificateChainFile zu kümmern oder SSLCACertificatePath um die Zwischen-CA-Zertifikate zu installieren.

    In Apache-Version 2.4.7 oder älter (<=2.4.7):

    SSLCertificateFile Pfad zum SSL-Zertifikat, z.B. /home/techjourney/ssl.cert
    SSLCertificateKeyFile Pfad zur privaten Schlüsseldatei, z.B. /home/techjourney/ssl.key
    SSLCertificateChainFile Pfad zum CA-Zwischenzertifikat oder -Bundle, z. /home/techjourney/ca.bundle.pem

    In Apache-Version 2.4.8 oder neuer (>=2.4.8):

    SSLCertificateFile Pfad zum SSL-Zertifikat, z.B. /home/techjourney/ssl.cert
    SSLCertificateKeyFile Pfad zur privaten Schlüsseldatei, z.B. /home/techjourney/ssl.key
    SSLCACertificatePath Pfad zum CA-Zwischenzertifikat oder -Bundle, z. /home/techjourney/ca.bundle.pem
    Hinweis:SSLCertificateChainFile ist seit Apache 2.4.8 veraltet. In Apache 2.4.8 wurde SSLCertificateFile erweitert, um auch CA-Zwischenzertifikate aus der Serverzertifikatsdatei zu laden. Dies bedeutet, dass Sie SSLCACertificatePath weglassen können, wenn Ihnen die signierende Zertifizierungsstelle das Endentitäts- oder Domänenzertifikat bereitstellt, das auch die Zwischenzertifikate der Zertifizierungsstelle enthält.
  3. Speichern Sie die Apache-Konfigurationsdatei.
  4. Apache neu starten:
    service httpd restart

    Oder,

    service apache2 restart

    Oder,

    systemctl httpd restart

    Oder,

    systemctl apache2 restart
Handbuch zur Systemsteuerung
  • Virtualmin:Wählen Sie den virtuellen Server (Website oder Domain) aus, wenn Sie die Zwischen-CA-Zertifikate installieren müssen. Gehen Sie dann zu Serverkonfiguration -> SSL-Zertifikat verwalten -> CA-Zertifikat . Wählen Sie eine Möglichkeit aus, um die Zertifikate der Zertifizierungsstelle bereitzustellen, d. h. in einer Datei auf dem Server wenn Sie die Zertifikate der Zertifizierungsstelle bereits auf den Host hochgeladen haben, hochgeladene Datei oder eingefügter Zertifikatstext . Klicken Sie auf Zertifikat speichern Wenn Sie fertig sind, werden die Zertifikate der Zertifizierungsstelle über die SSLCACertificatePath-Direktive geladen.

    Sie können die Anweisungen des virtuellen Servers auch manuell bearbeiten, indem Sie zu Services gehen -> Website für SSL konfigurieren -> Richtlinien bearbeiten , nützlich, wenn Sie die SSLCertificateChainFile-Direktive bevorzugen, um die Zwischen-CA-Zertifikate bereitzustellen.

  • cPanel WHM:Gehen Sie zu Konten auflisten im linken Menü und klicken Sie auf das cPanel-Symbol neben dem Host, auf dem Sie die Zwischen-CA-Zertifikate installieren möchten.

    Wählen Sie bei cPanel den SSL/TLS-Manager aus unter „Sicherheit“. Klicken Sie dann auf SSL-Sites verwalten unter "SSL auf Ihrer Website aktivieren (HTTPS) “. Wählen Sie den entsprechenden Domänennamen aus dem Dropdown-Feld aus. Fügen Sie dann das Zertifikat in Zertifikat:(CRT) ein Fügen Sie im Textfeld den entschlüsselten privaten Schlüssel in das Feld Key:(KEY) ein Textfeld und fügen Sie den Inhalt der CA-Zertifikate in das Certificate Authority Bundle:(CABUNDLE) ein Textfeld. Klicken Sie auf Zertifikat installieren wenn fertig.


cPanel

  1. Installieren Sie den Apache HTTPD-Webserver auf Fedora 18

  2. Installieren Sie den Apache-Webserver auf openSUSE 12

  3. Installieren Sie den Apache-Webserver auf Ubuntu 12.10

  4. Installieren Sie Apache auf Ubuntu 18.04 - Schritt für Schritt?

  5. So installieren Sie Apache/httpd unter CentOS 8 Linux

So installieren Sie den Apache-Webserver unter Ubuntu 18.04

So installieren Sie Apache in FreeBSD

So installieren Sie Apache in Fedora 20

So installieren Sie Apache unter Debian 7

So installieren Sie Apache auf Fedora 22

So installieren Sie Apache unter Debian 8.2