FAQ - Wie installiere ich ein SSL/TLS-Zertifikat (CRT) - Apache Webserver

Um auf dem Apache Webserver ein SSL/TLS-Zertifikat zu installieren, müssen Sie den Privaten Schlüssel, das Zertifikat und das eventuell notwendige Zwischenzertifikat in einfachen Textdateien speichern. Die Zertifikate sollten hierbei im PEM Format sein.

Setzten Sie die Berechtigungen so das nur der Apache Webserver diese Dateien lesen kann. In den meisten Konfigurationen reicht es aus wenn der "root" Benutzer Leserechte auf die Dateien hat.

Als nächstes müssen Sie in Ihrer Apache Konfiguration einen neuen Virtuellen Host für die SSL/TLS-Verbindung anlegen. Dieser sollte etwa so aussehen:

<VirtualHost hostname:443> SSLEngine On SSLCertificateKeyFile /etc/ssl/private/hostname.key SSLCertificateFile /etc/ssl/private/hostname.crt SSLCACertificateFile /etc/ssl/private/hostname.ca ... </VirtualHost>

Die Pfadangaben sind entsprechend anzupassen damit sie auf die vorher erstellten Dateien zeigen.

Der Befehl SSLCACertificateFile ist nur notwendig, wenn für das Zertifikat ein Zwischenzertifikat (Intermediate) benötigt wird. Sollten Sie kein Intermediate Zertifikat benötigen, lassen Sie die Zeile einfach weg.

Anstatt hostname geben Sie entweder die IP-Adresse für diesen vHost an oder den entsprechenden DNS Namen.

Zum Abschluss muss der Server noch neugestartet werden, ein weicher Neustart mit dem "graceful" Parameter reicht hierzu aus.

Zurück zu den Häufig gestellten Fragen

Telefon:	+49 (0)6123 677326
Fax:	+49 (0)6123 677327
E-Mail:	info@core-networks.de

Handelsregister	Amtsgericht Wiesbaden
	HRB 23708
Geschäftsführer:	Michael Scholl
USt-IdNr.	DE814384799

E-Mail:
Passwort:

	Passwort vergessen?