Installation des SSL-Zertifikats für den Apache-Server

Diese Anleitung zeigt Ihnen, wie man einen öffentlichen Schlüssel auf dem Apache-Server mit Hilfe der freien Software OpenSSL einrichtet, die man auf irgendwelchem Server benutzen kann, und die Installation des neu ausgestellten SSL-Zertifikats.

Ratschlag: Brauchen Sie Hilfe mit der Erstellung der Konfiguration? Das Tool SSLConfiguration Generator stellt für Sie die Datei bereit.

Einrichtung des öffentlichen Schlüssels für den Apache-Server (OpenSSL)

Zur Einrichtung des Zertifikatsantrags (öffentlichen Schlüssels) und Privatschlüssels wird die Software OpenSSL benutzt, die Sie meistens unter /usr/local/ssl/bin finden.

Im ersten Schritt erzeugen Sie das Schlüsselpaar (key pair). Schreiben Sie in die Kommandozeile ein:

openssl genrsa –des3 –out www.mydomain.com.key 2048

Dank dem Parameter "-des3" ist es möglich, eine Passphrase für den Privatschlüssel zu benutzen; falls Sie diesen Parameter nicht benutzen,bleibt der Privatschlüssel ungeschützt.

Im zweiten Schritt richten Sie den CSR ein.

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
Hinweis: Falls Sie im Windows den Fehler Unable to load config info from /usr/local/ssl/openssl.cnf sehen, schreiben Sie in die Kommandozeile set OPENSSL_CONF=C:/.../openssl.cnf.

Danach sind die konkreten Angaben zum CSR einzuschreiben. Geben Sie die Daten ohne Umlaute an.

  • Common Name: Als Common Name wird die Grunddomain im SSL-Zertifikat bezeichnet, für welche das SSL-Zertifikat ausgestellt wird.
  • Company / Organization: Schreiben Sie den ganzen Namen der Organisation ein, sowie es im Handelsregister steht einschließlich ihrer Rechtsform.
  • Organizational Unit: Dies ist kein Pflichtfeld. Es wird für eine Abteilung oder Niederlassung der Organisation genutzt.
  • Locality / City: Stadt
  • State / Province: Geben Sie Germany oder Austria an
  • Country Name: Staatscode, DE bzw. AT
  • Zum CSR schreiben Sie keine E-Mailadresse, Passwort oder optional company name zu. OpenSSL richtet eine CSR-Datei ein, die Sie zur Bestellung eines SSL-Zertifikats im SSLmarket.de zufügen.

    Installation des ausgestellten SSL-Zertifikats für den Webserver

    Schlüsselpaar

    Das ausgestellte SSL-Zertifikat bekommen Sie perE-Mail. Das SSL-Zertifikat wird in einem Base64-Format verschlüsselt. Den Text des SSL-Zertifikats speichern Sie auf dem Server als public.crt.

    Konfiguration des Servers

    Damit man das Schlüsselpaar verwenden kann, muss man den Server nachstellen. Öffnen Sie die Konfigurationsdatei vom Apache httpd.conf (Sie finden sie unter /etc/httpd) und ergänzen Sie die folgenden 3 VirtualHost-Direktiven:

    • SSLCertificateFile /usr/local/ssl/crt/public.crt
    • SSLCertificateKeyFile /usr/local/ssl/private/private.key
    • SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
    Einige Versionen vom Apache unterstützen SSLCertificateChainFile nicht, deswegen verwenden Sie SSLCACertificateFile anstatt VirtualHost-Direktiven.

    Speichern Sie die Datei. Vor dem Neustart können Sie die Apache-Konfiguration auf Richtigkeit prüfenapachectl configtest. Zum Schluss starten Sie den Apache-Server neu.

    • service apache2 stop
    • service apache2 restart

    Beispiel der Konfiguration des Servers

    Hier finden Sie das klassische Beispiel für die Konfiguration des Servers in der Datei httpd.conf.

    • Listen 80
    • Listen 443
    • ServerName http://www.example.com
    • SSLEngine on
    • SSLCertificateFile /usr/local/ssl/install/openssl/certs/example.crt
    • SSLCertificateKeyFile /usr/loca/ssl/install/openssl/certs/example.key
    • SSLCACertificateFile /usr/loca/ssl/install/openssl/certs/intermediate.crt

    Die Installation des SSL-Zertifikats können Sie auf Richtigkeit bei den Zertifizierungsstellen überprüfen. Mehr finden Sie im Artikel Überprüfung der Installation der SSL-Zertifikate.

    Kontaktieren Sie unseren Kundenservice, dieser hilft Ihnen, das richtige SSL-Zertifikat für Ihren Bedarf auszuwählen.