Zuletzt angesehen:
Seite anzeigen
Ältere Versionen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ssl_zertifikate:startssl [2016/01/12 16:04] – [Wichtig: Zertifikat (und das lokate Browserzertifikat!) einmal in Jahr verlängern] geraldssl_zertifikate:startssl [2024/02/29 13:36] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 34: Zeile 34:
  
   - Client-Zertifikate für Browser (und eMail. Ist das wirklich nötig? Wahrscheinlich ja, damit man sich für 30 Tage autentifiziert) erneuert wie oben beschrieben.   - Client-Zertifikate für Browser (und eMail. Ist das wirklich nötig? Wahrscheinlich ja, damit man sich für 30 Tage autentifiziert) erneuert wie oben beschrieben.
-  - dann neue keys erzeugt (vermtlich kann man die alten auch noch weiterverwenden; das hat wegen heartbleed aber keinen Sinn gemacht). Als CN (Common Name) nimmt man nur f***-und-****.com (ohne www).+  - dann neue keys erzeugt (vermtlich kann man die alten auch noch weiterverwenden; das hat wegen heartbleed aber keinen Sinn gemacht). Als CN (Common Name) nimmt man nur f___-und-____.com (ohne www).
   - Das .csr bei startSSL hochladen (Certification-Wizard; Domain; dann 'Skip' wählen)   - Das .csr bei startSSL hochladen (Certification-Wizard; Domain; dann 'Skip' wählen)
   - Das neue Zertifikat findet man dann in der Tool-Box unter 'retrieve Certificate'. Achtung: das neue muss man erst in der Liste auswählen.   - Das neue Zertifikat findet man dann in der Tool-Box unter 'retrieve Certificate'. Achtung: das neue muss man erst in der Liste auswählen.
Zeile 48: Zeile 48:
   - die root_bundle ist ein Zwischenzetrifikat für manche Browser (Chromium braucht die derzeit nicht, Firefox schon; wenn die fehlt, kommt eine Meldung sec_error_unknown_issuer)   - die root_bundle ist ein Zwischenzetrifikat für manche Browser (Chromium braucht die derzeit nicht, Firefox schon; wenn die fehlt, kommt eine Meldung sec_error_unknown_issuer)
   - also nano /etc/apache2/sites-enabled/default-ssl.conf und dort:  SSLCertificateChainFile /etc/apache2/ssl/1_root_bundle.crt (oder wie das file halt heisst). Dann funzt alles...   - also nano /etc/apache2/sites-enabled/default-ssl.conf und dort:  SSLCertificateChainFile /etc/apache2/ssl/1_root_bundle.crt (oder wie das file halt heisst). Dann funzt alles...
 + 
 +Hoffentlich steige ich (nach erfolgten Tests) bald auf Let's encrypt um, dann geht das automatisch...
 +
  
  
 
Nach oben
ssl_zertifikate/startssl.1452614694.txt.gz · Zuletzt geändert: 2024/02/29 13:34 (Externe Bearbeitung)
Übersicht Letzte Änderungen
Admin
chimeric.de = chi`s home Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0
DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp   Dogecoin Donations Accepted Here    DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp  DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp