Installieren Sie ein SSL-Zertifikat auf Ensim Webppliance 3.1.x.

Laden des Site-Zertifikats

Sie erhalten von SSL.com eine E-Mail mit dem Zertifikat in der E-Mail (your_domain_name.crt). In einem Texteditor sieht Ihr Zertifikat folgendermaßen aus:

—–BEGINN ZERTIFIKAT—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—–ENDE ZERTIFIKAT—–

Kopieren Sie Ihr Zertifikat in das Verzeichnis, in dem Sie Ihre Zertifikate aufbewahren. In diesem Beispiel verwenden wir / etc / ssl / private /. Sowohl die öffentlichen als auch die privaten Schlüsseldateien befinden sich bereits in diesem Verzeichnis. Der im Beispiel verwendete private Schlüssel trägt die Bezeichnung private.key und der öffentliche Schlüssel lautet your_domain_name.crt.

Es wird empfohlen, das Verzeichnis, das die private Schlüsseldatei enthält, nur für root lesbar zu machen.

Melden Sie sich bei der Administratorkonsole an und wählen Sie die Site aus, für die das Zertifikat angefordert wurde.

Wählen Sie Dienste, dann Aktionen neben Apache Web Server und dann SSL-Einstellungen. Es sollte bereits ein selbstsigniertes Zertifikat gespeichert sein.

ensim6

Wählen Sie 'Importieren' und kopieren Sie den Text aus der Datei your_domain_name.crt in das Feld

ensim7

Wählen Sie 'Speichern', der Status sollte nun erfolgreich sein.

ensim8

Abmelden, wählen Sie nicht Löschen, da dadurch das installierte Zertifikat gelöscht wird.

Installieren Sie die Zwischen- / Stammzertifikate

Sie müssen die Zwischen- und Stammzertifikate installieren, damit Browser Ihrem Zertifikat vertrauen können. Neben Ihrem SSL-Zertifikat (your_domain_name.crt) werden zwei weitere Zertifikate mit den Namen GTECyberTrustRootCA.crt und ComodoClass3SecurityServicesCA.crt an die E-Mail von Comodo angehängt. Apache-Benutzer benötigen diese Zertifikate nicht. Stattdessen können Sie die Zwischenzertifikate mithilfe einer Bundle-Methode installieren.

Laden Sie eine gebündelte Zertifizierungsdatei herunter

In den Einstellungen für den virtuellen Host für Ihre Site müssen Sie in der Datei für die virtuelle Site die folgenden SSL-Anweisungen hinzufügen. Dies kann erreicht werden durch:

1. Sie benötigen das Site-Zertifikat und das SSL.com-Zwischenzertifikat. (Laden Sie diese ca-bundle-client.crt herunter.

2. Fügen Sie der virtuellen Hostdatei unter der virtuellen Hostdomäne für Ihre Site die folgende Zeile hinzu (vorausgesetzt, / etc / httpd / conf ist das in 1. genannte Verzeichnis). Wenn die Zeile bereits vorhanden ist, ändern Sie sie wie folgt:

SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt

Wenn Sie einen anderen Speicherort und andere Dateinamen für Zertifikate verwenden, müssen Sie den Pfad und den Dateinamen ändern, um dies widerzuspiegeln.
Der SSL-Abschnitt der aktualisierten virtuellen Hostdatei sollte jetzt ähnlich wie in diesem Beispiel lauten (abhängig von Ihrer Benennung und den verwendeten Verzeichnissen):

SSLCertificateFile /etc/ssl/private/your_domain_name.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca

Speichern Sie Ihre virtuelle Hostdatei und starten Sie Apache neu.
Sie können jetzt Ihr SSL-Serverzertifikat mit Ihrer Apache Ensim-Konfiguration verwenden.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.