GLOBALTRUST Certification ServiceQualified Certificate AuthorityComing Soon! Akkreditiert durch RTR gemäß SigG
 
GLOBALTRUST/A-CERT SERVERCERT Zertifikat auf Apache-Server installieren
Damit Ihr Apache-Server gesicherte Verbindungen unterstützen kann, benötigt es das Zusatzmodul mod_ssl (in den neueren Apache-Versionen in der Standarddistribution enthalten).

(a) Allgemeine Einstellungen in der Apache-Konfiguration

Die Apache-Konfiguration befindet sich meist im Verzeichnis /etc/apache2. Notwendig ist das Öffnen des Ports 443, das verschlüsselte Daten-Übertragung ermöglicht.
Dafür muss in der Datei /etc/apache2/listen.conf die Zeile "Listen 443" eingetragen werden.


(b) Muster: Eintragen eines SSL-Servers in Konfiguration

Die VHost-Konfigurationen sind unter /etc/apache2/vhosts.d zu finden. Eine neue Datei für den SSL-VHost mit folgenenden Inhalt wird unter /etc/apache2/vhosts.d/[servername] erstellt:

<VirtualHost [IP-Adresse]:443>
ServerName [servername]
ServerAdmin [mailadresse]
DocumentRoot /www/htdocs/[servername]
SSLEngine on
SSLCertificateFile /www/ssl/certs/[servername].crt
SSLCertificateKeyFile /www/ssl/private/[servername].key
SSLCACertificatePath /www/ssl/certs
SSLCACertificateFile /www/ssl/certs/ca-bundle.crt
SSLVerifyDepth 10
SSLVerifyClient 0
SSLLog /www/logs/[servername]-cipher_log
TransferLog /www/logs/[servername]-access_log
ErrorLog /www/logs/[servername]-error_log
</VirtualHost>

[servername].crt ... Datei mit GLOBALTRUST/A-CERT SERVERCERT Zertifikat
[servername].key ... Datei mit privaten SSL-Schlüssel
/www/ssl/certs ... Pfad zur Verwaltung der Rootzertifikate
ca-bundle.crt ... Datei mit kompletten Zertifizierungspfad

Das GLOBALTRUST®/A-CERT SERVERCERT Zertifikat wird per Mail im PEM-Format zugestellt und ist in die Datei /www/ssl/certs/[servername].crt zu kopieren.

Wenn der private Schlüssel von GLOBALTRUST/A-CERT generiert wurde ist für diesen mit der Datei /www/ssl/private/[servername].key analog zu verfahren. Wurde der private Schlüssel vom Antragsteller generiert (etwa mittels openssl), dann ist diese generierte Datei zu verwenden.

Der komplette Zertifizierungspfad sollte unter /www/ssl/certs/ca-bundle.crt abgelegt werden. Zusätzlich zu dieser Datei ist ein symbolic-Link mit dem Hashwert als Namen anzugeben. Kompletter Zertifizierungspfad und Hashwert finden sich unter ITEM I-III im Downloadbereich der Zertifikatszustellung.

Zum Erzeugen des Symbolic-Link empfehlen wir in das Verzeichnis /www/ssl/certs zu wechseln und den Befehl 'c_rehash' auszuführen.

Hinweis: Die Pfadangaben '/www/htdocs/' und '/www/ssl/' sind Vorschläge von GLOBALTRUST/A-CERT und können von Ihrer aktuellen Apache-Konfiguration abweichen. Die verwendeten Konfigurationsdirektiven beziehen sich auf mod_ssl 2.8. Im Laufe der Entwicklung von mod_ssl wurden Konfigurationsdirektiven teilweise umbenannt - bei Unklarheiten wenden Sie sich bitte an Ihre mod_ssl Dokumentation.



(c) Anpassen Konfiguration Nameservice

Master-DNS-Server: ns01.x-intern.test / 192.168.20.11
- sichern bestehende Konfiguration
[]# cp -p /var/lib/named/master/zone.[DOMAINNAME] /var/lib/named/master/zone.[DOMAINNAME].JJJJMMTT
- Anpassen Zone:
[]# vi /var/lib/named/master/zone.[DOMAINNAME]
- Neu Laden Konfiguration
[]# /etc/init.d/named reload
- Prüfung Nameservice
-- Logging erfolgt auf: ace01:/var/log/ns01/user.all
[]# tail -f /var/log/ns01/user.all |grep named
-- neuen Eintrag testen
[]# dig [NAME].[DOMAINNAME] (zB dig mss01.x-intern.test)

(d) Restart Apache-Server

Nach Änderung der Konfiguration ist der Apacheserver neu zu starten, das Serverzertifikat ist ab sofort weltweit abrufbar und gültig.

Achtung: Sollten die einen Apache-Tomcat Server betreiben, verläuft der Konfigurationsvorgang anders. Bitte folgen Sie dem untenstehenden Link zur entsprechenden Originaldokumentation.

mehr --> GLOBALTRUST - Serverzertifikat OV
mehr --> GLOBALTRUST/A-CERT SERVERCERT - Technische Informationen
mehr --> GLOBALTRUST/A-CERT SERVERCERT mit einem Apache-Tomcat verwenden

Die angezeigten Informationen sind ausschliesslich zur persönlichen Nutzung im Rahmen der Zertifizierungsdienste bestimmt. Beachten Sie die gültige Certificate Policy. GLOBALTRUST® ist die EU-weit registrierte Marke zur Erbringung von Zertifizierungsdiensten. Die angebotenen Zertifizierungsdienste werden gemäß Signaturgesetz betrieben. Die Verwendung der GLOBALTRUST® Logos ist nur Inhabern von gültigen GLOBALTRUST® Zertifikaten oder nach ausdrücklicher schriftlicher Genehmigung gestattet. Irrtum vorbehalten.

GLOBALTRUST® / A-CERT 2002-2019powered by e-commerce monitoring gmbh  impressum/DSGVO  agb  webmaster
E131, fiskaltrust, RKS-CARD, Registrierkassensicherheitsverordnung, RKSV, Identitymanagement, E-Identity, Privacy, Informationsrecht, Datensicherheit, elektronische Signatur, digitale Signatur, Österreich, Austria, Wien, Vienna, Internet, Telekommunikation, Zertifizierung, Zertifizierungsdienst, Certified, Trust, Certification Authority, CA, Cloud Computing, e-government, e-commerce, Identität, phishingdata protection, privacy, data security, data safety, Inhouse, data protection officer, Austria, Vienna, internet, telecommunication, personal data, data retention, privacy protection, privacy protect