[Eisfair] ssl Zertifikat
Marcus Roeckrath
marcus.roeckrath at gmx.de
Di Aug 19 13:53:58 CEST 2014
Hallo Lutz,
Lutz Spindler wrote:
> ich bekomme drei mal die Zertifikate zwischen `-----BEGIN
> CERTIFICATE-----' und `-----END CERTIFICATE-----'
> muß ich die alle als Zertifikat abspeichern oder reicht da eins??
Das eigentliche Serverzertifikat steht im ersten Begin...End-Block und muss
mit den BEGIN und END-Zeilen als pem-Datei in /usr/local/ssl/certs z. B.
als pop3.web.de.pem abgespeichert werden.
Danach rehashen:
/usr/bin/ssl/c_rehash /usr/local/ssl/certs
Prüfe im certs-Menu für dieses Zertifikat, ob die Zertifikatskette
vollständig ist.
Wenn nein:
CA-Bundle installieren, bei fehlendem Root-Zertifikat
Zwischenzertifikat nach folgender Anleitung:
https://ssl.nettworks.org/wiki/pages/viewpage.action?pageId=19824666
Die anderen BEGHIN-END-Blöcke in obigem Output dürften die dem
Serverzertifikat zugrundeliegenden Zertifikate sein, die man natürlich auch
dieser Datei entnehmen und ins Zertifikatsverzeichnis legen kann - mit
aussagekräftigem Namen natürlich.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair