StartSSL
This is version . It is not the current version, and thus it cannot be edited.
Back to current version   Restore this version

Bei den verschiedenen SSL-Providern geht das Beantragen von SSL-Schlüsseln im Endeffekt ähnlich.

Certificates erzeugen#

Client Authentication Certificate#

http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html

SSL Zertifikate für Apache#

Private Key und Certificate Request#

Um ein Zertifikat zu beantragen, sind zunächst 2 Dateien zu erzeugen:

Email Certificate#

Zunächst muss bei der Certificate Authority eine Email-Adresse zertifiziert werden, damit eine gesicherte Verbindung hergestellt werden kann. Das geht wie folgt:

Bekommt man nur CRT oder PEM, kann das P12 selbst erzeugt werden:

openssl pkcs12 -export -in ssl.crt -inkey ssl.key -certfile 1_Intermediate.crt -name "name@mail.com" -out name@mail.com.p12

Das Email-Zertifikat wird dann im Browser installiert, sodass eine gesicherte Verbindung hergestellt werden kann.

Eigentliches Domain-Zertifikat#

Mit dem ssl.csr beantragt man dann den eigentlichen SSL-Key von der Certificate Authority, der dann als CRT, PEM oder Bundle heruntergeladen werden kann:

Apache SSL#

Die Keys werden in der httpd.conf eingetragen:
SSLCertificateFile "D:/ssl.crt"
SSLCertificateKeyFile "D:/ssl.key"
SSLCertificateChainFile "D:/sub.class1.server.ca.pem"
SSLCACertificateFile "D:/ca.pem"