Zwischenzertifikat installieren


Don83

New Member
Hallo Leute,
wir haben uns ein Serverzertifikat besorgt, das eine IP Zertifiziert.
Dazu muss man ein zwischenzertifikat installieren.
Hier gibt es eine Anleitung:
https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=264&nav=0,88

StepOne = klar. Files sind hochgeladen.
Hab sie an die Stelle im Beispiel installiert.

So nun StepTwo:
a. First, copy the 'yourSERVERNAME.ca-bundle' file to the same directory as the certificate and key files. As a reminder, in this example we called the directory '/etc/ssl/crt/'.
Klar - so weit so gut.
b. Next, add the following line to the SSL section of the 'httpd.conf' file. Again we assume that '/etc/ssl/crt/' is the directory to where you have copied the intermediate CA file. If the line already exists amend it to read the following:

SSLCertificateChainFile /etc/ssl/crt/yourSERVERNAME.ca-bundle
So ich weiß jetzt nicht genau was ich hier machen soll. Die Struktur des apaches auf unserem server unterscheidet sich ein wenig. Die httpd.conf ist komplett leer.
Verwenden tun wir apache2 für debian-lenny.
Es gibt allerdings eine apache2.conf. Wenn ich mich recht erinnere ersetzt die apache2.conf die httpd.conf(?). Allerdings finde ich keinen SSL Bereich inerhalb apache2.conf.
Ich weiß jetzt gerade nicht wirklich was ich mit dieser Zeile anfangen soll.

c. If you are using a different location and different certificate file names, you will need to change the path and filename to reflect the path and filename that you are using. The SSL section of the updated config file should now read:

SSLCertificateFile /etc/ssl/crt/yourDOMAINNAME.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/yourSERVERNAME.ca-bundle
Also ich bin mir hier auch wieder nicht 100%ig sicher. Ich denke damit ist die config file unter /etc/apache2/sites-available gemeint.
Habe die config file wie Beschrieben angepasst.
Bekomme nun beim restart des apaches aber folgenden Fehler:

Code:
Debian-50-lenny-64-LAMP:/etc/apache2/sites-available# /etc/init.d/apache2 restart
Restarting web server: apache2[Sat Jan 09 14:01:14 2010] [warn] Useless use of AllowOverride in line 20 of /etc/apache2/sites-enabled/care2xconf-ssl.
[Sat Jan 09 14:01:14 2010] [warn] Useless use of AllowOverride in line 41 of /etc/apache2/sites-enabled/lrsmed.
apache2: Could not reliably determine the server's fully qualified domain name, using 213.239.192.102 for ServerName
[Sat Jan 09 14:01:14 2010] [warn] Useless use of AllowOverride in line 20 of /etc/apache2/sites-enabled/care2xconf-ssl.
[Sat Jan 09 14:01:14 2010] [warn] Useless use of AllowOverride in line 41 of /etc/apache2/sites-enabled/lrsmed.
apache2: Could not reliably determine the server's fully qualified domain name, using IPAdresse* for ServerName
 failed!
* Bei der IPAdresse handelt es sich um die echte IP Adresse des servers. Wollte diese nur hier nicht öffentlich posten.
Also ich bin mir jetzt nicht sicher worin der Fehler liegt. Habe ich etwas an der installation falsch gemacht? Oder ist irgendetwas mit dem Zertifikat nicht in Ordnung?
Noch einmal kurz zum Zertifikat:
Das Zertifikat ist ein IP-Zertifikat -
Die Zertifizierte domain ist die IP des servers. Sollte für dieses Zertifikat auch zulässig sein eigentlich.
 
Hmm... ich hatte den falschen private key verwendet, habe ich nun behoben.
Den Fehler
Code:
Could not reliably determine the server's fully qualified domain name, using **** for ServerName
Habe ich allerdings immernoch. Das Zertifikat funktioniert nun aber komischer Weise.
 

Back
Top