Apache 2.x: Installation der Zwischenzertifikate

Aus SSLplus
Zur Navigation springen Zur Suche springen

Herunterladen der Intermediate Zertifikate

Vor der Installation und Einbingung in die Apache Konfiguration kann es notwendig sein, die Intermediate Zertifikate zunächst bei der jeweiligen CA herunterzuladen.

SwissSign und Comodo liefern die Zwischenzertifikate mit dem Zertifikat selbst per Email aus.

Wie wird ein Zwischenzertifikat (Intermediate Certificate) für den Apache Betrieb genommen?

Wenn man auf einem Apache Server ein Zwischenzertifikat installieren möchte, speichert man das Intermediate Zertifikat auf dem Webserver. Dafür bietet sich das Verzeichnis /etc/ssl/certs an. Alternativ kann prinzipiell jeder beliebige andere Ort verwendet werden.

(Bsp.: “ca-icertificate.crt“)

Danach öffnet man die Konfiguration des entsprechenden Hosts, beispielsweise

/etc/apache2/sites-available/httpd-1.conf 

und fügt die Direktive SSLCACertificateFile mit dem vollen Pfad zum Zertifikat hinzu.

Die Zeile sollte dann in diesem Beispiel so aussehen:

SSLCACertificateFile /etc/ssl/certs/ca-icertificate.crt

Anschließend speichert man die Konfiguration und startet den Service des Apache Webservers neu.