Debian/Linux – Comodo SSL-Zertifikat erstellen und in Apache2 installieren

Hinweis: Wir haben in diesem Artikel möglicherweise Provisions-Links verwendet und sie durch (*) gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält maffert.net eine Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Hier zeige ich euch, wie man bei Comodo ein Zertifikat bekommt und dieses in Apache2 einbindet!

  1. Auf die http://www.comodo.com/ Webseite gehen und ein Zertifikat kaufen
  2. Wenn man aufgefordert wird ein CSR Key/Zertifikat einzugeben, folgende Schritte durchgehen:
  3. In der Linux Konsole (Putty) folgendes eintippen:
    openssl genrsa -out meinedomain.de.key 2048
  4. und danach:
    openssl req -new -key meinedomain.de.key -out meinedomain.de.csr
  5. jetzt werden einige Dinge abgefragt. Ein Beispiel wie das aussehen kann (für ein Wildcard Zertifikat):
    root@localhost:~# openssl req -new -key meinedomain.de.key -out meinedomain.de.csr
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:DE
    State or Province Name (full name) [Some-State]:NRW
    Locality Name (eg, city) []:
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Privat
    Organizational Unit Name (eg, section) []:
    Common Name (eg, YOUR name) []:*.meinedomain.de
    Email Address []:webmaster@meinedomain.de
    
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:meinpasswort
    An optional company name []:

    wenn nur ein normales Zertifikat für eine Domain gekauft wurde, muss bei „Common Name“ das so aussehen: meinedomain.de. Oder wenn eine Subdomain benutzt wird, so: subdomain.meinedomain.de!

  6. Das wars auch schon. Nun die „meinedomain.de.csr“ öffnen und den Inhalt bei Comodo eintragen.
  7. Wenn alles Okay ist und verifiziert wurde, bekommt man eine E-Mail mit den Zertifikaten in einer Zip-Datei.
  8. Damit die Browser, die das CA (Zertifizierungsstelle) noch nicht drinne haben, das Zertifikat akzeptieren, benötigen wir ein bundle (manchmal in der ZIP-Datei auch schon vorhanden):
    meinedomain_de.crt öffnen
    PositiveSSLCA2.crt öffnen
    AddTrustExternalCARoot.crt öffnen
    
    Den Inhalt von "PositiveSSLCA2.crt" am Ende von "meinedomain_de.crt" kopieren. Danach den Inhalt von "AddTrustExternalCARoot.crt" nochmals am Ende von "meinedomain_de.crt" kopieren. Diese Datei nenn wir nun "meinedomain_de.ca-bundle"
  9. Nun kann man die Apache2 vHost öffnen und die Zertifikate eintragen:
    SSLCertificateFile /etc/ssl/private/meinedomain.de/meinedomain_de.crt
    SSLCertificateKeyFile /etc/ssl/private/meinedomain.de/meinedomain.de.key
    SSLCertificateChainFile /etc/ssl/private/meinedomain.de/meinedomain_de.ca-bundle
  10. Apache2 neustarten, auf https://meinedomain.de gehen und alles ist gut ;D

Ich hoffe ich konnte damit den ein oder anderen die Installation vereinfachen 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.