Benutzer-Anleitung für Server-Zertifikate (OpenSSL)
Einpflegen von Zertifikat und privatem Schlüssel in den Server
- Um Ihr neues Server-Zertifikat nutzen zu können, müssen Sie es dem Serverdienst bekannt machen. Dies geschieht in der Konfigurationsdatei des Dienstes.
- Da es sich bei dem Zertifikat um ein Server-Zertifikat handelt, das von mehreren Diensten genutzt werden kann, sollte es in einem zentralen Verzeichnis (z.B.: /etc/ssl/ ) hinterlegt werden. In diesem Verzeichnis kann auch der private Schlüssel hinterlegt werden. Achten Sie bitte darauf, das nur Root und der Nutzer, der den Dienst (z.B.: wwwrun für den Serverdämon des Apache-Webservers) betreibt, Leserechte für den privaten Schlüssel haben.
- Nachdem Sie nun Ihren privaten Schlüssel und Ihr Zertifikat gespeichert haben, müssen Sie zusätzlich die Zertifikatskette installieren. Diese Erhalten sie mit ihrem Zertifikat zusammen.
- Nach der Installation der Zertifikate muss der Dienst natürlich neu gestartet werden, damit die Konfigurationsdatei erneut eingelesen wird.