Installieren eines SSL-Zertifikat mit godaddy

Question

So gemäß: http://support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apache

Es wird folgende Zeile in ssl.cof für Apache 2.x zu bearbeiten:

SSLCertificateChainFile/path/to/Zwischen/Bündel/Datei

Nun, ich habe gd_bundle.crt und das Zertifikat meiner Domain in einer Zip-Datei erhalten. Aber hey, welches ist das Zwischen/Bündel/Datei - könnte es möglicherweise gd_bundle.crt werden oder ist es jemand aus dem Repository:

https://certs.godaddy.com/anonymous/repository.seam

Da ich bereits eine Zeile mit gd_bundle.crt gefüllt haben so Ich nehme an, es ist eine andere Datei, aber welche aus diesem Repository Link?

Vielen Dank.

# Certificate Authority (CA): 
# Set the CA certificate verification path where to find CA 
# certificates for client authentication or alternatively one 
# huge file containing all of them (file must be PEM encoded) 
SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt 

Dies sind die vier Linien, aus denen zwei sicher konfiguriert werden sind in Ordnung, aber die beiden anderen, weiß ich nicht, speziell macht, wo gd_bundle.crt zu gehen und welches Zertifikat ist es, dass ich fehle, dass kam nicht in die zip-Datei und nahm mir die ganze Straße bis zum Repository-Link, in dem ich nicht weiß, auf welche Datei, um einen Antrag zu downloaden entscheiden.

Answer 1

Ich werde Ihre Frage beantworten, aber ich möchte Sie gerne in die Richtung weisen, die Ihnen helfen wird, bessere Hilfe in der Zukunft zu bekommen, bevor ich es tue.

Erstens gibt es einen Grund, warum Ihre Frage nicht viel Aufmerksamkeit bekommen hat. Es wird auf eine Weise gebeten, die Antworten vom Tor nicht bekommen wird. 1) Dies ist eher eine Frage für serverfault, da es mehr mit der Webserververwaltung als mit der Programmierung zu tun hat. 2) Sie haben Apache im Titel nicht erwähnt. 3) Sie erwähnen eine bestimmte Firma, Godaddy, etwas wie "Installieren eines SSL-Zertifikats in Apache 2.x" wäre wahrscheinlich besser, und erwähnen Sie dann die Besonderheiten, wie Ihre CA ein Zertifikat ausstellt. Dies ist eine wirklich häufige Frage, und es gibt wahrscheinlich Threads, die klar ist, dass Sie nicht gelesen haben, bevor Sie eine Frage gestellt haben. Dies geht über Ihr einzelnes Problem hinaus, aber wird Ihnen helfen, jede einzelne Frage, die Sie in der Zukunft haben, besser zu beantworten. Siehe http://www.catb.org/esr/faqs/smart-questions.html

Dies ist wahrscheinlich eine ausgezeichnete Gelegenheit, um einige Dokumentation darüber zu lesen, wie SSL-Zertifikate funktionieren und wie sie auch in Apache konfiguriert sind.

Da ich bereits eine Zeile mit gd_bundle.crt gefüllt habe so meine Vermutung es eine andere Datei ist, die aber ein aus diesem Repository Link?

Keine von ihnen, die Verbindung enthält nur die Zertifikatskette und Root-Zertifikate.

Anstatt zu beschreiben, was eine Zertifikatskette ist, hat IBM eine viel bessere Arbeit geleistet als ich.Dies ist Schritt # 1 zu verstehen, wie Ihr Problem zu lösen:

How certificate chains work

Wenn Sie das Zertifikat für ein anderes Unternehmen zu erhalten, die Sie eine Zertifikatskette verwenden müssen, könnten das Root-CA-Zertifikat zu erhalten. Die Zertifikatskette , auch Zertifizierungspfad genannt, ist eine Liste von Zertifikaten, die zur Authentifizierung einer Entität verwendet werden. Die Kette oder der Pfad beginnt mit dem Zertifikat dieser Entität, und jedes Zertifikat in die Kette wird von der Entität signiert, die durch das nächste Zertifikat in der Kette identifiziert wird. Die Kette endet mit einem Root-CA-Zertifikat. Das CA-Stammzertifikat wird immer von der CA selbst signiert. Die Signaturen aller Zertifikate in der Kette müssen verifiziert werden, bis das Stammzertifikat CA erreicht ist.

Dies bedeutet im Grunde genommen, dass die Zertifikatskettendatei erforderlich ist, damit Ihr Zertifikat ordnungsgemäß verifiziert wird. Eine .crt-Datei zeigt an, dass sie öffentliche, private und Stammzertifikatsdateien in einer Datei oder einer Kombination davon enthält.

Schritt # 2

A .pem-Datei bedeutet in der Regel nur ein öffentliches Zertifikat, das ist die Datei, die Sie für SSLCertificateFile verwenden. Die Benennung dieser Datei mit .crt ist nur dann kanonisch korrekt, wenn mehrere Certs vorhanden sind, was höchstwahrscheinlich nicht der Fall ist, wenn Sie ein Zertifikat von Ihrer Zertifizierungsstelle erhalten. Du hast erwähnt, dass du einige Dateien von Godaddy erhalten hast, einer von ihnen wird diese Datei sein.

Schritt # 3

SSLCertificateKeyFile wird eine private Schlüsseldatei, die zu einem bestimmten Zeitpunkt zur Verfügung gestellt wurde nach/während Ihres Zertifikat ausgestellt wurde. Ich kann nicht genau sagen, was der Prozess von Godaddy ist, ich kann nur die Grundlagen des Prozesses beschreiben, und jede Zertifizierungsstelle unterscheidet sich darin, wie sie Zertifikate ausstellt. Vergessen Sie nicht, die richtigen Berechtigungen für dieses Zertifikat festzulegen (ich glaube, Apache wird nicht gestartet, wenn diese Datei nicht auf 600 Berechtigungen gesetzt ist).

Dies sollte Ihnen genug Informationen geben, um weiterzumachen und loszulegen. Alles andere, was das Navigieren des SSL-Ausgabeprozesses von Gottaddy betrifft, ist eine Frage, die mehr für Goadaddy-Unterstützung als StackOverflow/ServerFault ist.

Viel Glück.