CentOS SSL Zertifikate aus eine Microsoft CA anfordern und im Apache einbinden

In diesem Blog geht es heute um das Thema, wie erstellt und implementiert man SSL Zertifikate von einer Microsoft CA und bindet die unter dem Apache ein.
Ich habe mir ein weinig Zeit genommen um das Thema genauer zu beschreiben. So genug geschrieben los geht es.

Voraussetzungen:
1. Sie sollten eine lauffähige „Microsoft CA“ implementiert haben
2. Die CA sollte zum Austellen der SSL Zertifikate konfiguriert sein
3. Einen installierten CentOS Server mit Apache und dem SSL_MOD
(Falls nicht installiert, dann via „yum install mod_ssl“ installieren)

Bevor wir anfangen, möchte ich drauf hinweisen, dass die Anleitung nicht für einen Produktivbetrieb genutzt werden sollte. Der Einsatz erfolgt auf eigene Gefahr, ich übernehme keine Haftung für Schäden!

Erstellen des SSL Zertifikats
1. Melden Sie sich an dem Linux System an und erstellen den CSR.

2. Folgen Sie den Dialog und tragen die Informationen ein.
Überspringen Sie die Abfragen die nicht „GELB“ makiert sind.

SSL_Certs_Linux_01

3. Reichen Sie den Inhalt ihrer CSR Datei bei ihrer „Microsoft CA“ ein via Webbrowser, sofern durch den Admin freigeschaltet.

4. Wandeln Sie das heruntergeladene File ihrer CA nach PEM um.

5. Erstellen Sie nun aus der PEM und dem Keyfile eine PFX
(Vergeben Sie ein Passwort)

6. Erstellen Sie nun das CRT und KEY File.
(Sie benötigen dazu das soeben vergebene Passwort)

 

Einbinden der SSL Zertifikate im Apache

1. Kopieren Sie die Dateien „ssl.crt“ und „ssl.key“ in nachfolgenden Verzeichnisse.
 /etc/pki/tls/certs/ssl.crt
 /etc/pki/tls/private/ssl.key

2. Editiere die Datei „/etc/httpd/conf.d/ssl.conf „ und ändern die beiden nachfolgenden Einträge
SSLCertificateFile /etc/pki/tls/certs/ssl.crt
SSLCertificateKeyFile /etc/pki/tls/private/ssl.key

3. Editieren Sie die Datei „/etc/httpd/httpd.conf“.
Die Datei sollte wie folgt aussehen.

 

Ich hoffe, ich konnte Ihnen einen kleinen Einblick geben. Sollten Sie Fragen haben, so scheuen Sie nicht, mich zu kontaktieren. Nutzen Sie hier die “Kommentar Funktion” des Blogs oder wenn es Ihnen lieber ist via E-Mail.

Weiter Blogs folgen in den nächsten Tagen. Ich würde mich sehr freuen, wenn Sie wieder vorbeischauen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

11 + 6 =