Dieser Artikel enthält schrittweise Anweisungen zum Installieren eines Zertifikats auf einem Apache-HTTP-Server. Bitte beachten Sie, dass seit Version 2.4.8 von Apache die Serverkonfigurationsparameter geändert wurden.
1.
Kopieren Sie die Zertifikatdateien auf Ihren Server.Sie müssen die folgenden Dateien auf den Server kopieren: Serverzertifikat, privater (privater) Schlüssel und Zwischenzertifikat, die dem Typ Ihres Serverzertifikats entsprechen.
Das Serverzertifikat wurde Ihnen nach seiner Veröffentlichung in GlobalSign per E-Mail gesendet. Sie können es auch in Ihr
GlobalSign-Konto aufnehmen, indem Sie auf die Schaltfläche klicken
Links neben der Bestellnummer „
Bearbeiten “ und
das Zertifikat im PEM-Format kopieren .
Der private Schlüssel für das Zertifikat wird zusammen mit der Zertifikatsanforderung (CSR) erstellt, sodass sich die private Schlüsseldatei möglicherweise bereits auf Ihrem Server befindet. Wenn der private Schlüssel verloren geht, muss das Zertifikat erneut ausgestellt werden.
Ein Zwischenzertifikat, das Sie auf dem Server installieren müssen, hängt von der Art des Zertifikats ab, über das Sie verfügen. Das Vorhandensein eines Zwischenzertifikats in der Kette ermöglicht es Ihnen, Ihr Zertifikat dem GlobalSign-Stammzertifikat zuzuordnen und die Kette als vertrauenswürdig zu betrachten. Laden Sie ein oder mehrere
Zwischenzertifikate bzw. den Typ Ihres Zertifikats über den folgenden Link herunter:
support.globalsign.com/customer/portal/topics/538410-root-certificates/articles2.
Öffnen Sie die Apache-Konfigurationsdatei zur Bearbeitung.Je nach Betriebssystemtyp der Pfad des Konfigurationsverzeichnisses
Datei kann unterschiedlich sein:
CentOS / RedHat:
/etc/httpd/httpd.conf /etc/httpd/sites-enabled/name-of-virtualhost.conf
Debian / Ubuntu:
/etc/apache2/apache2.conf /etc/apache2/sites-enabled/name-of-virtualhost.conf
Weitere Informationen zum Pfad zum Auffinden der Konfigurationsdatei finden Sie unter dem folgenden Link:
https://wiki.apache.org/httpd/DistrosDefaultLayout3. Konfigurieren Sie den virtuellen Host, damit das Zertifikat funktioniert.Suchen Sie den Abschnitt VirtualHost und fügen Sie die folgenden Anweisungen hinzu (oder bearbeiten Sie sie gegebenenfalls), und geben Sie dabei die tatsächlichen Pfade zu den Zertifikat- und Schlüsseldateien an:
<VirtualHost xxx.xxx.xx:443> DocumentRoot /var/www/examplesite ServerName example.com www.example.com SSLEngine on SSLCertificateFile /path/to/examplesite.crt SSLCertificateKeyFile /path/to/privatekey.key SSLCertificateChainFile /path/to/intermediate.crt </VirtualHost>
Stellen Sie sicher, dass die Pfade SSLCertificateFile, SSLCertificateKeyFile, SSLCertificateChainFile sind. Jeder Pfad muss auf die entsprechende Datei verweisen.
Hinweis: Ab Apache 2.4.8 sollte die Direktive SSLCertificateChainFile anstelle der Direktive SSLCertificateFile verwendet werden, die zur Unterstützung von Zwischenzertifikaten erweitert wurde. Durch Hinzufügen eines Zwischenzertifikats am Ende der Serverzertifikatsdatei wird die erforderliche vertrauenswürdige Kette erstellt.
4. Testen Sie die erstellte Serverkonfiguration.Führen Sie je nach Betriebssystem den folgenden Befehl aus:
apachectl configtest
oder
apache2ctl configtest
Durch Ausführen des Befehls werden Serverkonfigurationsfehler erkannt, z. B. eine Nichtübereinstimmung zwischen privatem Schlüssel und Zertifikat oder ein ungültiger Pfad der Konfigurationsdatei.
5. Starten Sie den Apache-Server neu.Verwenden Sie für ältere Versionen der Red Hat Enterprise Linux-Distribution die folgenden Skripte:
CentOS / RedHat:
service httpd restart
Debian / Ubuntu:
service apache2 restart
Verwenden Sie für Red Hat Linux 7- oder CentOS 7.0-Distributionen die folgenden Befehle:
CentOS / RedHat:
systemctl restart httpd.service
Debian / Ubuntu:
systemctl restart apache2.service
Hinweis: In einigen Apache-Konfigurationen wird möglicherweise die Anweisung SSLCACertificateFile angezeigt.
Dieses Feld ist nur erforderlich, wenn der Apache-Server zur Authentifizierung des Clients verwendet wird.
Die Anweisung SSLCACertificateFile verweist auf ein Zertifikat oder ein Zertifikatverzeichnis der Zertifizierungsstelle, das wiederum zur Ausstellung von Zertifikaten dient, die Sie für die Clientauthentifizierung akzeptieren.
Wenn Sie noch Fragen zur Installation des GlobalSign-Zertifikats auf dem Apache-HTTP-Server haben, wenden Sie sich an den Support von
GlobalSign Russia : support@globalsign.com, Tel.: +7 (499) 678 2210