gekauftes SSL in XAMPP einbinden

[conym18]

Hallo und guten morgen,

ich habe von COMODO ein EV SSL Zertifikat.

Dies möchte ich gerne in meinem Windows XAMPP einbinden.

Ein einfaches kopieren der CRT/CSR Dateien in den entsprechenden Verzeichnissen führt leider nicht zum Erfolg.



Kann mir jemand sagen, wie ich mein gekauftes SSL Zerti. einbinden kann?

Vielen Dank.

 

[danton]

Du mußt die Dateien auch im SSL-vHost deiner Apache-Konfiguration eintragen, damit Apache die Dateien auch findet. Außerdem brauchst du auch die zum Zertifikat passende Key-Datei. Die CSR-Datei wird vom Apache selbst nicht benötigt, die braucht nur die CA, um daraus das signierte Zertifikat zu erstellen.
Nach der Konfigurationsänderung nicht vergessen, den Apache-Dienst einmal neu zu starten, damit er die geänderte Konfiguration einließt.

 

[conym18]

Hallo und vielen Dank für die Antwort.

Zum erstellen der CSR für die CA benötigte ich aber keine KEY Datei.

Ich habe nur die CRT Datei.

 

[MadMakz]

Hallo und vielen Dank für die Antwort.

Zum erstellen der CSR für die CA benötigte ich aber keine KEY Datei.

Ich habe nur die CRT Datei.

Wenn du den Key nicht gespeichert hast darfst du dich mit einem Reissue begnügen. Und dann auch bitte den Key speichern.

 

[danton]

Doch, du hast ein Schlüsselpaar - der private Schlüssel befindet sich in der KEY-Datei, der öffentliche wird über die CSR-Datei an die CA übermittelt zwecks Signierung. Wenn du den CSR auf deinem System erstellt hast (was man IMMER machen sollte) dann wurde dabei auch eine Datei mit dem privaten Schlüssel erzeugt. Einige CAs haben eine Funktion, die CSR auch deren Server zu generieren (inkl.privatem Schlüssel, denn du dann auch vom CA bekommst) - womit der private Schlüssel direkt als kompromitiert anzusehen ist, da außer dir ja noch Dritte (nämlich die CA) Zugriff drauf haben und somit die verschlüsselten Verbindungen deines Servers (zumindest theoretisch) abhören könnten.

 

[danton]

CRT basiert auf Key.

Nicht ganz korrekt - die CRT basiert auf dem in der CSR enthaltenen öffentlichen Schlüssel. Aber den gibt es natürlich nur mit dem passenden privaten Schlüssel.

 

[Thunderbyte]

XAMPP für Windows ist eine Distribution um die Entwicklung von Webanwendungen auf einem lokalen Webserver / DB zu ermöglichen. Eine Standardinstallation von XAMPP ist NICHT geeignet, einen öffentlichen Webserver zu betreiben.

Bitte hierzu unbedingt https://www.apachefriends.org/faq_windows.html >> "Is XAMPP production ready?" ansehen.

 

[MadMakz]

Nicht ganz korrekt - die CRT basiert auf dem in der CSR enthaltenen öffentlichen Schlüssel. Aber den gibt es natürlich nur mit dem passenden privaten Schlüssel.

Ich meinte CSR (der den passenden öffentlichen Schlüssel enthält).