{"id":41,"date":"2015-03-07T08:56:04","date_gmt":"2015-03-07T07:56:04","guid":{"rendered":"https:\/\/x2d2.de\/blog\/?p=41"},"modified":"2015-05-02T16:35:33","modified_gmt":"2015-05-02T14:35:33","slug":"austausch-eines-apache-zertifikats-von-startcom-startssl","status":"publish","type":"post","link":"https:\/\/x2d2.de\/blog\/index.php\/2015\/03\/07\/austausch-eines-apache-zertifikats-von-startcom-startssl\/","title":{"rendered":"Austausch eines Apache Zertifikats von StartCom (StartSSL)"},"content":{"rendered":"<p>Hallo Welt,<\/p>\n<p>ich schreibe diesen Beitrag um den Austausch von Zertifikaten im Apache Webserver zu vereinfachen (nat\u00fcrlich auch als Ged\u00e4chtnisst\u00fctze).<\/p>\n<p>Kurze Version (f\u00fcr l\u00e4ngere Version weiter scrollen):<\/p>\n<ul>\n<li>Neues Zertifikat erstellen (ggf. mit CSR)<\/li>\n<li>Zertifikat und Key auf dem Server hinterlegen (\/etc\/ssl\/&#8230;)<\/li>\n<li>Neue Zertifikats\/Key\/Chain\/CA Pfade anpassen<\/li>\n<li>Apache neu starten<\/li>\n<li>Einstellungen testen (sowohl mit Firefox als auch mit Chrome)\n<ul>\n<li>Ich hatte zuerst nur mit Chrome getestet und alles sah gut aus, aber nachdem ich mit dem Firefox meine Seite ohne Cache neu geladen hatte kam eine OCSP Server Fehlermeldung. Mehr dazu weiter unten.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Lange Version<\/p>\n<ul>\n<li>Zu https:\/\/www.startssl.com\/ navigieren<\/li>\n<li>ins PKI einloggen<\/li>\n<li>Validation Wizard durchlaufen und Verification Code eingeben\n<ul>\n<li>Wenn Ihr einen Fehler bekommt, dass die E-Mail nicht versandt werden konnte, dann schaut mal in euren DNS Eintrag. StartCom erwartet, dass dort ein MX Record drin ist. Wenn der nicht vorhanden ist (z.B. weil Ihr einen CNAME benutzt), dann gibts Probleme.<\/li>\n<\/ul>\n<\/li>\n<li>CSR erstellen\n<ul>\n<li>Befehl: openssl req -new -newkey rsa:4096 -nodes -sha256 -keyout \/etc\/ssl\/x2d2\/x2d2.new.key -out \/etc\/ssl\/x2d2\/x2d2.new.csr<\/li>\n<li>Erstellt einen Key und einen CSR; der Key bekommt eine 4096 Bit L\u00e4nge (aktuell als Sicher angesehen &#8211; Stand 2015-03-06 und wird mit SHA256 signiert).<\/li>\n<\/ul>\n<\/li>\n<li>Certificate Wizard\n<ul>\n<li>Im Certificate Wizard &#8220;Web Server SSL\/TLS Certificate&#8221; ausw\u00e4hlen<\/li>\n<li>auf &#8220;Skip&#8221; klicken um den CSR eingeben zu k\u00f6nnen<\/li>\n<li>CSR ins Webformular posten<\/li>\n<li>gew\u00fcnschte subdomain angeben<\/li>\n<\/ul>\n<\/li>\n<li>Apache\n<ul>\n<li>Zertifikat und Key, sowie Intermediate Certifikat im Apache hinterlegen\n<ul>\n<li>SSLCertificateFile<\/li>\n<li>SSLCertificateKeyFile<\/li>\n<li>SSLCertificateChainFile<\/li>\n<li>SSLCACertificateFile<\/li>\n<\/ul>\n<\/li>\n<li>Apache neu starten<\/li>\n<\/ul>\n<\/li>\n<li>mit Firefox und Chrome pr\u00fcfen, ob das Zertifikat anstandslos erkannt und verarbeitet wird.\n<ul>\n<li>Firefox scheint aktuell strikter mit der R\u00fcckgabe des OCSP Servers umzugehen als Chrome, da bei mir der Aufruf nicht klappte im Firefox.<\/li>\n<li><strong><span style=\"color: #ff0000;\">ACHTUNG:<\/span><\/strong> OCSP Server k\u00f6nnen eine Weile brauchen f\u00fcr das Update des Zertifikats (https:\/\/forum.startcom.org\/viewtopic.php?f=15&amp;t=2654)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Hallo Welt, ich schreibe diesen Beitrag um den Austausch von Zertifikaten im Apache Webserver zu vereinfachen (nat\u00fcrlich auch als Ged\u00e4chtnisst\u00fctze). Kurze Version (f\u00fcr l\u00e4ngere Version weiter scrollen): Neues Zertifikat erstellen (ggf. mit CSR) Zertifikat und Key auf dem Server hinterlegen (\/etc\/ssl\/&#8230;) Neue Zertifikats\/Key\/Chain\/CA Pfade anpassen Apache neu starten Einstellungen testen (sowohl mit Firefox als auch [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[],"class_list":["post-41","post","type-post","status-publish","format-standard","hentry","category-administration"],"_links":{"self":[{"href":"https:\/\/x2d2.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/41","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/x2d2.de\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/x2d2.de\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/x2d2.de\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/x2d2.de\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=41"}],"version-history":[{"count":3,"href":"https:\/\/x2d2.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/41\/revisions"}],"predecessor-version":[{"id":44,"href":"https:\/\/x2d2.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/41\/revisions\/44"}],"wp:attachment":[{"href":"https:\/\/x2d2.de\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=41"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/x2d2.de\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=41"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/x2d2.de\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=41"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}