Skip to main content

Zertifikate verteilen

1. Stammzertifikat

Das Stammzertifikat muss auf alle Geräte installiert werden, von denen ihr auf euren Web Server zugreifen / browsen wollt! Es wäre deshalb ratsam euer "Zertifikatsverzeichnis" auf den jeweiligen Geräten als Laufwerk verbunden zu haben!

1.1 MAC

Kommando: "sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" <Verzeichnis><SLD>.pem

1.2 Linux

Kommando: "sudo cp <Verzeichnis><SLD>.pem /usr/local/share/ca-certificates/<SLD>.crt"

Kommando: "sudo update-ca-certificates"

1.3 Windows

Kommando: "WIN + R - Eingabe: certmgr.msc" - OK

certmgr01.png

NEXT

certmgr02.png

hoffe, den Rest bekommt ihr selber "zusammen geklickt" ! 😎

2. Web Server Zertifikat

2.1 Apache

Stellt bitte sicher, das ihr "a2enmod ssl" angeschaltet habt!

    • geht in das Apache Verzeichnis "sites-available" und erstellt eine .conf Datei (geht natürlich auch mit der default-ssl.conf). Solltet ihr mit XAMPP den Web Server betreiben, dann:

xampp01.png

    • ändert die VirtualHost Direktive
<VirtualHost *:443>
   ServerName <>
   DocumentRoot <>

   SSLEngine on
   SSLCertificateFile <Verzeichnis>/<subdomäne.SLD.TLD>.crt
   SSLCertificateKeyFile <Verzeichnis>/<subdomäne.SLD.TLD>.key
</VirtualHost>
    • Kommando: "a2ensite <der Dateiname>.conf"
    • Kommando: "service apache2 restart"

im Fall von XAMPP Apache stoppen und wieder starten!

2.1 NGINX
server {
    listen              443 ssl;
    server_name         <subdomäne.SLD.TLS>;
    ssl_certificate     <Verzeichnis><subdomäne.SLD.TLS>.crt;
    ssl_certificate_key <Verzeichnis><subdomäne.SLD.TLS>.key;
    ssl_protocols       TLSv1.2 TLSv1.3;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ...
}

 

Back to top