Unterstützung für Zertifikatdienste

Vom Benutzer hinzugefügtes Image

Zweck: Installationsanleitung für SSL / TLS-Zertifikate
Für Apache Server (unter Linux)

 Vom Benutzer hinzugefügtes Bild

Zur Installation springen
Benötigen Sie Hilfe beim Generieren einer Zertifikatsignieranforderung (Certificate Signing Request, CSR) mit diesem Server?
Wenn Sie ein ECS Enterprise-Kontobenutzer sind, können Sie das ACME Services for Entrust-Tool verwenden, um die CSR automatisch zu erstellen. Andernfalls verwenden Sie bitte unseren Open SSL CSR Command Builder.
Nachdem Sie den Befehl zum Erstellen des CSR aus dem Command Builder erhalten haben, öffnen Sie Ihr Terminal und fügen Sie den Befehl ein. Ein CSR und ein privater Schlüssel werden erstellt.
Schritte zur Installation des SSL-Zertifikats auf dem Linux Apache-Webserver.
Springen Sie zu den Schritten
, bevor Sie beginnen…

  • Stellen Sie sicher, dass Sie Ihre Apache-Konfigurationsdateien sichern, bevor Sie Änderungen vornehmen. Wenn Sie ein vorhandenes Zertifikat ersetzen, löschen Sie die vorhandenen Zertifikat- oder privaten Schlüsseldateien nicht, falls Sie Ihre vorherige Konfiguration zurücksetzen müssen.
  • Niemals Dateien mit privaten Schlüsseln freigeben.
  • Wenn Sie dasselbe Zertifikat auf mehreren Servern verwenden möchten, übertragen Sie den privaten Schlüssel immer mit einer sicheren Methode (E-Mail wird nicht als sichere Übertragungsmethode angesehen).
  • Es empfiehlt sich, sicherzustellen, dass Sie über aktuelle und aktuelle Chiffren und Protokolle verfügen, um die beste Sicherheit bei der Bereitstellung eines neuen privaten Schlüssels und Serverzertifikats zu gewährleisten.
  • Stellen Sie sicher, dass Sie am Ende des Installationsvorgangs den SSL-Servertest ausführen, um Ihre Zertifikatskonfiguration anhand der Best Practices für SSL/TLS zu überprüfen.
  • Weitere Informationen zu Best Practices für SSL/TLS finden Sie hier.

Besondere Hinweise zur Installation unter Linux OS:

  • Sie müssen in der Lage sein, sudo als root auszuführen oder Root-Zugriff auf den Server zu haben, um die folgenden Befehle ausführen zu können. Wenn Sie dazu nicht in der Lage sind oder einen solchen Zugriff haben, wird der Fehler permissions denied angezeigt. In diesem Artikel verwenden wir den Befehl sudo. Wenn Sie sich als root anmelden können, ignorieren Sie den Teil „sudo“ der in diesem Artikel aufgeführten Befehle.
  • Sie müssen ssl für Ihren Apache-Server aktiviert haben und die Site, für die Sie das Zertifikat installieren möchten, muss aktiviert sein.

Die Installation besteht aus vier Teilen
1) Kopieren Sie die Zertifikatsdateien auf Ihren Server
2) Konfigurieren Sie den Apache-Server so, dass er auf Zertifikatsdateien verweist
3) Testen Sie, ob die Konfiguration erfolgreich war
4) Starten Sie den Apache-Server neu

Teil 1 von 4: Kopieren Sie die Zertifikatsdateien auf Ihren Server

1. Klicken Sie im Abholassistenten auf die Schaltfläche Herunterladen, um Ihre Zertifikatsdateien herunterzuladen. Durch Klicken auf die Schaltfläche Download wird eine ZIP-Datei erstellt, die die folgenden Dateien enthält:

  • Serverzertifikat.crt: Ihr signiertes SSL/TLS-Zertifikat
  • ChainBundle2.crt: Die Dateien der Entrust-Zertifikatskette

2. Sobald die Dateien aus der ZIP-Datei extrahiert wurden, kopieren Sie die Dateien in ein Verzeichnis, in dem Sie Ihre Zertifikatsdateien auf Ihrem Server speichern. Stellen Sie sicher, dass Sie Ihre private Schlüsseldatei einschließen, die generiert wurde, als Sie Ihre CSR erstellt haben, da dies erforderlich ist, um SSL / TLS auf Ihrem Apache-Server zu konfigurieren.
Teil 2 von 4: Konfigurieren Sie den Apache-Server so, dass er auf Zertifikatsdateien
verweist 1. Öffnen Sie Ihre Apache-Serverkonfigurationsdatei und suchen Sie den virtuellen Hosteintrag für die Website, die das Zertifikat verwendet. Der Speicherort der Konfigurationsdatei kann je nach Apache-Distribution und Serverbetriebssystem variieren. Suchen Sie nach den folgenden Verzeichnissen und Dateien auf Ihrem Server:

  • etc/httpd/conf/httpd.conf
  • usw./apache2/apache2.conf
  • httpd-ssl.conf
  • ssl.conf

2. Fügen Sie im Abschnitt „Virtueller Host“ die unten fett gedruckten Anweisungen hinzu, falls diese nicht bereits in der Konfigurationsdatei enthalten sind. Wenn diese Direktiven bereits enthalten sind, ändern Sie die Datei einfach so, dass jede Direktive auf das neue Serverzertifikat, die neue Zertifikatskette und die neuen privaten Schlüsseldateien verweist.
<VirtualHost testcertificates.com:443>
DocumentRoot /var/www/html2
ServerName testcertificates.com
SSLEngine AUF
SSLCertificateFile /etc/apache/ssl.crt/Serverzertifikat.crt
sslcertificatekeydatei /etc/apache/Schlüssel.crt/yoursite.schlüssel
sslcertificatechaindatei /etc/apache/ssl.crt/KetteNbündel 2.crt
</VirtualHost>
Wobei:
SSLCertificate-Datei ist Ihre Serverzertifikatdatei (ServerCertificate.crt)
SSLCertificateChainFile ist die Kettenbündel-Datei (ChainBundle2.crt)
SSLCertificateKeyFile ist der private Schlüssel Ihres Servers, der zuvor generiert wurde
Teil 3 von 4: Testen Sie, ob die Konfiguration erfolgreich war
Testen Sie Ihre Apache-Konfiguration mit dem folgenden Befehl:
sudo apachectl configtest
Teil 4 von 4: Starten Sie den Apache-Server neu
Starten Sie Ihren Apache-Server neu, indem Sie den folgenden Befehl ausführen:
sudo apachectl restart
Ihr SSL / TLS-Zertifikat sollte nun installiert sein. Wenn Sie Fragen oder Bedenken haben, wenden Sie sich bitte an die Supportabteilung von Entrust Certificate Services, um weitere Unterstützung zu erhalten.
Öffnungszeiten:
Sonntag 8:00 Uhr ET bis Freitag 8:00 Uhr ET
Nordamerika (gebührenfrei): 1-866-267-9297
Außerhalb Nordamerikas: 1-613-270-2680 (oder siehe Liste unten)
HINWEIS: Es ist sehr wichtig, dass internationale Anrufer das UITF-Format genau wie angegeben wählen. Wählen Sie keine zusätzliche „1“ vor der „800“, da Ihr Anruf sonst nicht als gebührenfreier UITF-Anruf akzeptiert wird.

Land Nummer
Australien 0011 – 800-3687-7863
1-800-767-513
Österreich 00 – 800-3687-7863
Belgien 00 – 800-3687-7863
Dänemark 00 – 800-3687-7863
Finnland 990 – 800-3687-7863 ( Telecom Finland)
00 – 800-3687-7863 (Finnet)
Frankreich 00 – 800-3687-7863
Deutschland 00 – 800-3687-7863
Hongkong 001 – 800-3687-7863 ( Stimme)
002 – 800-3687-7863 (Fax)
Irland 00 – 800-3687-7863
Israel 014 – 800-3687-7863
Italien 00 – 800-3687-7863
Japan 001 – 800-3687-7863 ( KDD)
004-800-3687-7863 (ITJ)
0061-800-3687-7863 (IDC)
Korea 001 – 800-3687-7863 ( Korea Telecom)
002-800-3687-7863 (Dacom)
Malaysia 00 – 800-3687-7863
Niederlande 00 – 800-3687-7863
Neuseeland 00 – 800-3687-7863
0800-4413101
Norwegen 00 – 800-3687-7863
Singapur 001 – 800-3687-7863
Spanien 00 – 800-3687-7863
Schweden 00 – 800-3687-7863 ( Telia)
00-800-3687-7863 (Tele2)
Schweiz 00 – 800-3687-7863
Taiwan 00 – 800-3687-7863
Vereinigtes Königreich 00 – 800-3687-7863
0800 121 6078
+44 (0) 118 953 3088

Leave a Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.