Hier zeige ich euch, wie man bei Comodo ein Zertifikat bekommt und dieses in Apache2 einbindet!
- Auf die http://www.comodo.com/ Webseite gehen und ein Zertifikat kaufen
- Wenn man aufgefordert wird ein CSR Key/Zertifikat einzugeben, folgende Schritte durchgehen:
- In der Linux Konsole (Putty) folgendes eintippen:
openssl genrsa -out meinedomain.de.key 2048
- und danach:
openssl req -new -key meinedomain.de.key -out meinedomain.de.csr
- jetzt werden einige Dinge abgefragt. Ein Beispiel wie das aussehen kann (für ein Wildcard Zertifikat):
root@localhost:~# openssl req -new -key meinedomain.de.key -out meinedomain.de.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:NRW Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]:Privat Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:*.meinedomain.de Email Address []:webmaster@meinedomain.de Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:meinpasswort An optional company name []:
wenn nur ein normales Zertifikat für eine Domain gekauft wurde, muss bei „Common Name“ das so aussehen: meinedomain.de. Oder wenn eine Subdomain benutzt wird, so: subdomain.meinedomain.de!
- Das wars auch schon. Nun die „meinedomain.de.csr“ öffnen und den Inhalt bei Comodo eintragen.
- Wenn alles Okay ist und verifiziert wurde, bekommt man eine E-Mail mit den Zertifikaten in einer Zip-Datei.
- Damit die Browser, die das CA (Zertifizierungsstelle) noch nicht drinne haben, das Zertifikat akzeptieren, benötigen wir ein bundle (manchmal in der ZIP-Datei auch schon vorhanden):
meinedomain_de.crt öffnen PositiveSSLCA2.crt öffnen AddTrustExternalCARoot.crt öffnen Den Inhalt von "PositiveSSLCA2.crt" am Ende von "meinedomain_de.crt" kopieren. Danach den Inhalt von "AddTrustExternalCARoot.crt" nochmals am Ende von "meinedomain_de.crt" kopieren. Diese Datei nenn wir nun "meinedomain_de.ca-bundle"
- Nun kann man die Apache2 vHost öffnen und die Zertifikate eintragen:
SSLCertificateFile /etc/ssl/private/meinedomain.de/meinedomain_de.crt SSLCertificateKeyFile /etc/ssl/private/meinedomain.de/meinedomain.de.key SSLCertificateChainFile /etc/ssl/private/meinedomain.de/meinedomain_de.ca-bundle
- Apache2 neustarten, auf https://meinedomain.de gehen und alles ist gut ;D
Ich hoffe ich konnte damit den ein oder anderen die Installation vereinfachen 😉