|
Damit Ihr Apache-Server gesicherte Verbindungen unterstützen kann, benötigt es das Zusatzmodul mod_ssl (in den neueren Apache-Versionen in der Standarddistribution enthalten). (a) Allgemeine Einstellungen in der Apache-Konfiguration Dafür muss in der Datei /etc/apache2/listen.conf die Zeile "Listen 443" eingetragen werden. ServerName [servername] ServerAdmin [mailadresse] DocumentRoot /www/htdocs/[servername] SSLEngine on SSLCertificateFile /www/ssl/certs/[servername].crt SSLCertificateKeyFile /www/ssl/private/[servername].key SSLCACertificatePath /www/ssl/certs SSLCACertificateFile /www/ssl/certs/ca-bundle.crt SSLVerifyDepth 10 SSLVerifyClient 0 SSLLog /www/logs/[servername]-cipher_log TransferLog /www/logs/[servername]-access_log ErrorLog /www/logs/[servername]-error_log </VirtualHost> [servername].crt ... Datei mit GLOBALTRUST/A-CERT SERVERCERT Zertifikat [servername].key ... Datei mit privaten SSL-Schlüssel /www/ssl/certs ... Pfad zur Verwaltung der Rootzertifikate ca-bundle.crt ... Datei mit kompletten Zertifizierungspfad Das GLOBALTRUST SERVER Zertifikat wird per Mail im PEM-Format zugestellt und ist in die Datei /www/ssl/certs/[servername].crt zu kopieren. Mit dem Privaten Schlüssel, der vom Antragsteller generiert wurde ist mit der Datei /www/ssl/private/[servername].key analog zu verfahren. Der komplette Zertifizierungspfad sollte unter /www/ssl/certs/ca-bundle.crt abgelegt werden. Zusätzlich zu dieser Datei ist ein symbolic-Link mit dem Hashwert als Namen anzugeben. Kompletter Zertifizierungspfad und Hashwert finden sich unter ITEM I-III im Downloadbereich der Zertifikatszustellung. Zum Erzeugen des Symbolic-Link empfehlen wir in das Verzeichnis /www/ssl/certs zu wechseln und den Befehl 'c_rehash' auszuführen. Hinweis: Die Pfadangaben '/www/htdocs/' und '/www/ssl/' sind Vorschläge von GLOBALTRUST und können von Ihrer aktuellen Apache-Konfiguration abweichen. Die verwendeten Konfigurationsdirektiven beziehen sich auf mod_ssl 2.8. Im Laufe der Entwicklung von mod_ssl wurden Konfigurationsdirektiven teilweise umbenannt - bei Unklarheiten wenden Sie sich bitte an Ihre mod_ssl Dokumentation. - sichern bestehende Konfiguration []# cp -p /var/lib/named/master/zone.[DOMAINNAME] /var/lib/named/master/zone.[DOMAINNAME].JJJJMMTT - Anpassen Zone: []# vi /var/lib/named/master/zone.[DOMAINNAME] - Neu Laden Konfiguration []# /etc/init.d/named reload - Prüfung Nameservice -- Logging erfolgt auf: ace01:/var/log/ns01/user.all []# tail -f /var/log/ns01/user.all |grep named -- neuen Eintrag testen []# dig [NAME].[DOMAINNAME] (zB dig mss01.x-intern.test) mehr --> GLOBALTRUST® SERVER OV / EV / QUALIFIED* - Serverzertifikate mehr --> GLOBALTRUST SERVER - Technische Informationen mehr --> GLOBALTRUST/A-CERT SERVERCERT mit einem Apache-Tomcat verwenden |
Die angezeigten Informationen sind ausschliesslich zur persönlichen Nutzung im Rahmen der Zertifizierungsdienste bestimmt. Beachten Sie die gültige Certificate Policy. GLOBALTRUST® ist die EU-weit registrierte Marke zur Erbringung von Zertifizierungsdiensten. Die angebotenen Zertifizierungsdienste werden gemäß Signaturgesetz betrieben. Die Verwendung der GLOBALTRUST® Logos ist nur Inhabern von gültigen GLOBALTRUST® Zertifikaten oder nach ausdrücklicher schriftlicher Genehmigung gestattet. Irrtum vorbehalten. |
GLOBALTRUST® / A-CERT 2002-2024 | powered by e-commerce monitoring gmbh impressum/DSGVO agb webmaster |