https mit eigenen zertifikaten

[mulixer]

hallo leute,

irgendwie verstehe ich das mit dem ssl bei isp config nicht.
Ich habe mir ein zertifikat (auf basis meines eigenen Certificate Requests) ausstellen lassen.
Somit habe ich jetzt drei dateinen, soweit ich das richtig verstehe:
domain.CSR -> der request
domain.CRT -> das zertifikat
domain.KEY -> der persönliche schlüssel
RapidSSL_Intermediate_CA.pem -> zwischen zertifikat (was auch immer das soll)

Ich möchte jetzt der angelegten domain in ispconfig diese daten mitteilen. Aber unter web domain -> ssl verstehe ich das nicht so ganz. Wo soll da was rein? Oder wo muss ich meine zertifikats-dateinen abspeicher? Wenn dann alles fertig ist soll der ordner web im passenden vhost sowohl http als auch https datein ausliefern.

vielen dank für die mühe
mulixer

 

[Till]

Wie hast Du denn den CSR erstellt? Wenn er von ISPConfig erstellt wurde, dann wird ja der key von ISPConfig verwaltet und Du musst Nur das crt und intermediate cert einfügen und speichern.

Also die Vorgehensweise ist ganz einfach:

1) In ISPConfig auf dem SSL Tab die oberen Felder ausfüllen, als aktion Zertifikat erzeugen auswählen und auf speichern klicken.

2) Nach ca. 1-2 Minuten hat ISPConfig dann einen csr und self signed Zertifikat erzeugt. Dieses csr nimmst Du dann und lässt es von rapidssl zertifizieren.

3) Dann erhältst Du ja ein neues Zertifikat sowie intermediate cert zurück, diese kopierst Du in die entsprechenden Felder (Zertifikat bundle = intermediate cert) auf dem ssl Reiter, wähls speichern als Aktion und klickst auf speichern.

dateien musst Du also nirgends abspeichern, das geht alles direkt im ISPConfig Interface.

 

[mulixer]

Hi Till,

vielen dank für deine antwort.

Den csr habe ich selber auf der konsole erzeugt (eine frühere installation auf einer anderen maschine, aber gleiche os und ssl umgebung). Den csr dann bei rapid eingegeben und zurück erhält man dann ja das zertifikat. Nur in dem anderen setup nutze ich kein ispconfig sondern habe die vhosts komplett selber verwaltet. Daher jetzt meine fragen ob ich mit isp config auch selbste csr und zertifikate nutzen kann, oder ob ich das immer mit isp config machen muss.

 

[Till]

Generell kannst Du auch extern erstellte Zertifikate verwenden, das ist nur etwas aufwändiger. Du musst dazu erstmal ein nues Zertifikat in ispconfig erstellen, dann crt und key Datei im ssl Verzeichnis des Webs mit Deinem zertifikat austauschen und danach noch das Zertifikat und intermediate cert im ispconfig Interface einfügen und nochmal speichern.

Steht im Detail im Handbuch Kapitel 5.4.1 "5.4.1 How Do I Import An Existing SSL Certificate Into A Web Site That Was Created Later In ISPConfig?".

 

[mulixer]

ah okay, ich teste das mal. Hab das aber im handbuch noch garnicht gesehen. Aber vielen dank für die schnell hilfe.