Installationsanleitung Apache-SSL

General Information ID:    INFO193    Updated:    07/16/2015

Description

Dieses Dokument enthält Anweisungen für die Installation von SSL-Zertifikaten auf Apache. Wenn Sie nicht in der Lage sind, diese für Ihren Server zu verwenden, empfiehlt Symantec, dass Sie sich entweder an den Hersteller Ihrer Software wenden, oder an eine Organisation, die Apache-SSL unterstützt.
 
 
Sehen Sie sich hier eine Video-Demo zur einfachen SSL Zertifikatsinstallation auf Apache an 
 
 
HinweisSollte Ihr Apache-Server für SSL und Client-Authentifizierung konfiguriert sein, lesen Sie bitte Artikel SO3921.
 
Schritt 1: Laden Sie sich die neusten Zwischenzertifikate herunter
 
Folgen Sie dem Link für die Symantec Zwischenzertifikats-Seite. Wählen Sie das zu Ihrem Produkt passende Zwischenzertifikats-Bundle aus und laden Sie sich dieses herunter.
 
Hinweis: Wenn Sie sich die Zwischenzertifikate herunter laden, stellen Sie bitte sicher, dass Sie das Richtige für Ihren SSL Zertifikats-Produkttyp ausgewählt haben.
 
Wenn Sich nicht sicher sind, welches SSL Zertifikat Sie gekauft haben, folgen Sie bitte diesen Schritten:
 
a) Öffnen Sie die Symantec Search Certificate Seite.
b) Schreiben Sie entweder den Common Name oder die Bestellnummer in die dafür angegebenen Felder und klicken Sie auf Search.
c) Wählen Sie den Namen Ihres Zertifikates aus um weitere Informationen dazu zu erhalten.
 
Kopieren Sie den Zwischenzertifikats-Text von der Webseite in eine Textdatei und nennen Sie dieseintermediate.crt.
Diese Datei kann im gleichen Verzeichnis wie Ihr Serverzertifikat gespeichert werden. Zum Beispiel:/usr/local/ssl/crt
 
Schritt 2: Installieren Sie das SSL Zertifikat
 
Ihr Symantec-Zertifikat wird Ihnen per E-Mail zugesendet. Wenn das Zertifikat als Anlage (Cert.cer) enthalten ist, können Sie diese Datei direkt verwenden. 
 
Wenn das Zertifikat Bestandteil des E-Mail-Texts ist, kopieren Sie den Zertifikatstext bitte in eine Textdatei (Vi oder Notepad) und speichern das Zertifikat als public.crt
 
Verwenden Sie bitte nicht Microsoft Word oder andere formatierende Textverarbeitungsprogramme, da diese möglicherweise Zeichen hinzufügen.
 
Die Textdatei solle wie folgt aussehen:
 
-----BEGIN CERTIFICATE----- 
 
[kodierte Daten] 
 
-----END CERTIFICATE-----
 
Stellen Sie sicher, dass Sie 5 Bindestriche auf beiden Seiten von BEGIN CERTIFICATE und END CERTIFICATE haben, und keine zusätzlichen Leerzeichen, Zeilenumbrüche oder andere zusätzliche Zeichen versehentlich eingefügt wurden.
 
Hinweis: Sollten Sie das Zertifikat aus Ihrem Symantec Trust Center Account herunterladen, wählen Sie bitte das X.509 Format aus und kopieren Sie nur das Endbenutzer Zertifikat.
 
 
Um das Zertifikat aus dem Symantec Trust Center herunterzuladen, folgen Sie bitte den Schritten hier: SO8061
 
1. Um die Namenskonvention für Apache einzuhalten, ändern Sie die Dateiendung der Zertifikatsdatei in*.crt um - zum Beispiel: public.crt
 
2. Kopieren Sie Ihr Zertifikat in das Verzeichnis, welches Sie verwenden, um Ihre Zertifikate zu speichern. Zum Beispiel: /usr/local/ssl/crt/.
 
 
Schritt 3: Konfigurieren Sie den Server
 
Hinweis: Einige Versionen von Apache enthalten sowohl die httpd.conf als auch die ssl.conf Datei. Bitte passen Sie nur eine der Dateien mit den untenstehenden Direktiven an. 
 
Sollten Sie beide Dateien ändern kann dies zu Konflikten führen und Apache startet möglicherweise nicht.
 
1. Um das Schlüsselpaar zu verwenden, muss die httpd.conf oder ssl.conf Datei aktualisiert werden.
 
2. Finden Sie dazu die Virtual Host-Einstellungen für Ihre Website innerhalb der http.conf oder ssl.confDatei. Stellen Sie sicher, dass Sie die folgenden 3 Direktiven innerhalb des virtuellen Hosts vorhanden sind. Bitte fügen Sie diese hinzu, sollten diese nicht zu finden sein:
 
SSLCertificateFile /usr/local/ssl/crt/public.crt
 
SSLCertificateKeyFile /usr/local/ssl/private/private.key
 
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
 
Hinweis: Einige Versionen von Apache akzeptieren die Direktive SSLCertificateChainFile. Versuchen Sie es in diesem Falle mit: SSLCACertificateFile
 
Zum Beispiel:
 
 
 
Die erste Direktive teilt Apache mit, wo das Serverzertifikat zu finden ist, die Zweite, wo sich der dazugehörige private Schlüssel befindet. Die dritte Direktive gibt die 
 
Position der Zwischenzertifikatsdatei an.
 
Wenn Sie einen anderen Speicherort und andere Zertifikats-Dateinamen als im obigen Beispiel verwenden (was sehr wahrscheinlich ist), müssen Sie diese Angaben natürlich anpassen.
  
3. Speichern Sie Ihre httpd.conf oder ssl.conf-Datei und starten Sie Apache. Dies machen Sie in den meisten Fällen mit dem Skript apachectl:
 
apachectl stop
 
apachectl startssl
 
4. Die Installation Ihres Symantec Zertifikates auf Ihrem Apache ist damit abgeschlossen. Um zu überprüfen, ob das Zertifikat korrekt installiert ist, verwenden Sie die den Symantec-Installations-Checker.
 
Apache-SSL
 
Weitere Informationen finden Sie auf der Apache Support Webseite.
 

 

Contact Support

Find Answers