
116480
27.10.2014
Ich habe nun eine Console am Linux Kann einloggen, wie wechsel ich das Server Zertifikat
Hallo,
wie wechsel ich das Webzertifikat unter Linux ?
Gruss
Ralf
wie wechsel ich das Webzertifikat unter Linux ?
Gruss
Ralf
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 253124
Url: https://administrator.de/forum/ich-habe-nun-eine-console-am-linux-kann-einloggen-wie-wechsel-ich-das-server-zertifikat-253124.html
Ausgedruckt am: 07.04.2025 um 02:04 Uhr
24 Kommentare
Neuester Kommentar
Zitat von @116480:
wie wechsel ich das Webzertifikat unter Linux ?
wie wechsel ich das Webzertifikat unter Linux ?
indem Du es in den korrespondierenden Zertifikatsordner kopierst (/etc/ssl/* sind gute Kandidaten dafür) , den hash erzeugst und Deinem Webserver sagst, welches Zertifikat er verwenden soll.
Da Du nicht mehr Infos lieferst, kann die Antwort leider nur genauso schwammig sein.
Aber wenn Du google fragen würdest, würde dir google z.B. das ausspucken.
lks
Zitat von @116480:
Hallo,
Umgebung x86_64 x86_64 x86_64 GNU/Linux
Hallo,
Umgebung x86_64 x86_64 x86_64 GNU/Linux
Das ist nun sehr aussagekräftig.
Wo erzeuge ich Hash ?
how to hash ssl certificate.
Zitat von @116480:
Also , ich kenne Linux nicht !
Also , ich kenne Linux nicht !
Hallo Ralf,
das ist für die Administration eines Linuxservers schon ein kleineres Hinderniss. Auch einen Windowsserver andministriert man nicht einfach so ohne Kentnisse.
Wenn Du aber mehr Informationen geben würdest, was für ein System Du benutzt und was Du eigendlich nun genau machen willst könnte Dir auch besser geholfen werden.
Was Du geschrieben hast leist sich für alle heier in etwa so.
"Hallo ich habe eine Shell auf einem Linuxserver offen und will da was machen HILFE ratet was ich machen muss und sagt mir dann wie ich es richtig machen muss. Und übrigens ich habe keine Ahnung von Linux."
Liebe Grüße
Chonta
Zitat von @116480:
Hallo,
also die neueste Erkenntnis ist. Cent os . Apache vermutlich. Finde aber keinen Ordner Apache !
Im Ordner /pki/tls/certs/ habe ich die alten Zertifikate gefunden. Per Befehl VI nun die neuen Zertfiles erstellt und die Keys
reinkopiert.
Nun frage ich mich nur, wo das Frontend hierzu ist !
Hallo,
also die neueste Erkenntnis ist. Cent os . Apache vermutlich. Finde aber keinen Ordner Apache !
Im Ordner /pki/tls/certs/ habe ich die alten Zertifikate gefunden. Per Befehl VI nun die neuen Zertfiles erstellt und die Keys
reinkopiert.
Nun frage ich mich nur, wo das Frontend hierzu ist !
In der Linux Shell? Da hast du kein Frontend.
Die Apache config wirst du unter /etc/apache2 finden.
Das Webverzeichniss unter /var/www
Wenn sich in eurer Bude keiner mit Linux auskennt dann darf man so einen Auftrag nicht annehmen.
Hallo,
also Webseitenzertifikate werden normalerweise über den entsprechenden VHOST-Eintrag eingebunden.
Und dabei können die Zertifikate überall da sein, wo der Webserver auch leserechte auf dem Dateisystem hat.
/etc/apache2/sites-enabled/
da sind unter Debian jedenfals alle Seiten die auch abrufbar sein sollen verlikt.
Die Orginale liegen unter
/etc/apache2/sites-available/
Das Du CentOS verwendest war schonmal ne hilfreiche Information.
Es gibt aber auch meh rals einen Webserver es kann auch nginx laufen.
ps aux|grep apa sollte zeigen obein Apace läuft.
Die Frage ist nun willst Du ein selbst erstelltes Zertifikat einbinden oder soll ein vorhandenes gekauftes bereitgestellt werden.
Jehnachdem was von beidem mus zum Teil auch was anderes gemacht werden.
Nicht immer so Sparsam mit Informationen.
Was für ein Frontend? Einen Linux Server bedient man über die konsole, keine Gui.
Also bitte keine Bruchstücke sondern einmal die zeit nehmen und Istzustand und Sollzustand ausführlich und verständlich zu "Papier" bringen, dann kann Dir auch geholfen werden.
Gruß
Chonta
also Webseitenzertifikate werden normalerweise über den entsprechenden VHOST-Eintrag eingebunden.
Und dabei können die Zertifikate überall da sein, wo der Webserver auch leserechte auf dem Dateisystem hat.
/etc/apache2/sites-enabled/
da sind unter Debian jedenfals alle Seiten die auch abrufbar sein sollen verlikt.
Die Orginale liegen unter
/etc/apache2/sites-available/
Das Du CentOS verwendest war schonmal ne hilfreiche Information.
Es gibt aber auch meh rals einen Webserver es kann auch nginx laufen.
ps aux|grep apa sollte zeigen obein Apace läuft.
Die Frage ist nun willst Du ein selbst erstelltes Zertifikat einbinden oder soll ein vorhandenes gekauftes bereitgestellt werden.
Jehnachdem was von beidem mus zum Teil auch was anderes gemacht werden.
Nicht immer so Sparsam mit Informationen.
Was für ein Frontend? Einen Linux Server bedient man über die konsole, keine Gui.
Also bitte keine Bruchstücke sondern einmal die zeit nehmen und Istzustand und Sollzustand ausführlich und verständlich zu "Papier" bringen, dann kann Dir auch geholfen werden.
Gruß
Chonta
Hallo,
ok es läuft wirklich ein apache auf der Kiste.
/etc/httpd/
Da liegen bei Centos die Konfigs für den Server.
Du hast immer noch nicht ist und sollzustand mitgeteilt.
Je nachdem was Du wirklich machen willst, unterscheidet sich das was Du machen musst.
Wir geben halt nur Infos zu den Spärlichen Infos die wir von Dir bekommen.
Es kann also gut sein das wir Dir Informationen geben die auch alle richtig sind, dich Deinem Ziel aber nicht näher bringen.
Gruß
Chonta
ok es läuft wirklich ein apache auf der Kiste.
/etc/httpd/
Da liegen bei Centos die Konfigs für den Server.
Du hast immer noch nicht ist und sollzustand mitgeteilt.
Je nachdem was Du wirklich machen willst, unterscheidet sich das was Du machen musst.
Wir geben halt nur Infos zu den Spärlichen Infos die wir von Dir bekommen.
Es kann also gut sein das wir Dir Informationen geben die auch alle richtig sind, dich Deinem Ziel aber nicht näher bringen.
Gruß
Chonta
Zitat von @Arch-Stanton:
jetzt helft ihm doch endlich verdammt noch mal. Er hat nun wirklich weder Lust noch Zeit sich mit der Materie Linux näher
auseinander zu setzen. Der Kunde drängt und es geht um den Auftrag...
jetzt helft ihm doch endlich verdammt noch mal. Er hat nun wirklich weder Lust noch Zeit sich mit der Materie Linux näher
auseinander zu setzen. Der Kunde drängt und es geht um den Auftrag...
Hallo,
würde ich ja gerne machen, aber er konnte bis jetzt noch nicht formulieren was zum Geier er überhaupt machen will/muss und ohne dieses Wissen kann man schlecht helfen.
Ok Systemhaus beauftragen oder jemanden kommen lassen der sich auskennt könnte ich noch sagen, aber denen müsste er auch erstmal sagen was genau gemacht werdne soll damit die das denn umsetzen können.
Gruß
Chonta
Hallo,
wenn Du endlich mal die Fragen die gestellt wurden beantworten würdest anstant immer noch weiter irgendwas zu fragen und zu jammern wären wir schon durch!
Wie ich schon in einem meiner Posts vorher gesagt habe werden die Zertifikate für ein Webseite normalerweise im vhost für diese Webseite bzw. in einem extra Vhost für diese Seite der nur für SSL zuständig ist gesetzt.
Da ich mit Centos Systemen nichts am Hut habe habe ich geschrieben wo di eunter Debian zu finden sinnd und das das apacheverzeichniss bei Centos unter
/etc/httpd/ liegt.
Jetzt würd eich an Deinerstelle mal schauen ob es da direkt ode rin einem der unterordner einen Ordner site-enabled oder vergleichbar gibt....
Hier gibt es auch was zum lesen.
http://wiki.centos.org/HowTos/Https
Abhänig davon ob Du ein selbstsegniertes zertifikat benutzt oder ein gekauftes musst Du geringfügig anders vorgeehn.
Kleiner Tipp wenn Du eine Webseite der Allgemeinheit bereitstellen willst di essl macht kommst Du mit einem selbst segnierten Zertifikat nicht weit.
Gruß
Chonta
wenn Du endlich mal die Fragen die gestellt wurden beantworten würdest anstant immer noch weiter irgendwas zu fragen und zu jammern wären wir schon durch!
Wie ich schon in einem meiner Posts vorher gesagt habe werden die Zertifikate für ein Webseite normalerweise im vhost für diese Webseite bzw. in einem extra Vhost für diese Seite der nur für SSL zuständig ist gesetzt.
Da ich mit Centos Systemen nichts am Hut habe habe ich geschrieben wo di eunter Debian zu finden sinnd und das das apacheverzeichniss bei Centos unter
/etc/httpd/ liegt.
Jetzt würd eich an Deinerstelle mal schauen ob es da direkt ode rin einem der unterordner einen Ordner site-enabled oder vergleichbar gibt....
Hier gibt es auch was zum lesen.
http://wiki.centos.org/HowTos/Https
Abhänig davon ob Du ein selbstsegniertes zertifikat benutzt oder ein gekauftes musst Du geringfügig anders vorgeehn.
Kleiner Tipp wenn Du eine Webseite der Allgemeinheit bereitstellen willst di essl macht kommst Du mit einem selbst segnierten Zertifikat nicht weit.
Gruß
Chonta
Hallo itworld,
bei vernünftigen Fragen gibt es auch vernünftige Antworten. Auch dir sollte auffallen, dass dein Eingangsbeitrag weder sonderlich höflich war, noch einen besonders hohen Informationsgehalt hatte.
Ich würde dir daher empfehlen, bei deinen künftigen Anfragen zu berücksichtigen, dass wir das hier alle in unserer Freizeit erledigen und, zumindest mir, bei solchen Beiträgen recht schnell die Lust vergeht, mich überhaupt mit der Frage auseinanderzusetzen.
Zu deinem Problem:
Es gibt mehrere Möglichkeiten, wo das zu verwendende SSL-Zertifikat angegeben werden kann. Normalerweise wird das allerdings in der Host-Definition gemacht. Wie @Chonta bereits oben schrieb liegen die dazu gehörigen Dateien in /etc/apache2/sites-enabled.
Hier musst du dann die Datei für den entsprechenden vHost heraussuchen, da Apache durchaus mehrere Seiten hosten kann.
Frau Google findet übrigens gleich mehrere Anleitungen um dein Problem zu lösen:
http://venthur.de/apache-ssl.html
https://thomas-leister.de/allgemein/apache-webserver-ssl-verschlusselung ...
Viel Erfolg bei der Umsetzung und beste Grüße!
Berthold
bei vernünftigen Fragen gibt es auch vernünftige Antworten. Auch dir sollte auffallen, dass dein Eingangsbeitrag weder sonderlich höflich war, noch einen besonders hohen Informationsgehalt hatte.
Ich würde dir daher empfehlen, bei deinen künftigen Anfragen zu berücksichtigen, dass wir das hier alle in unserer Freizeit erledigen und, zumindest mir, bei solchen Beiträgen recht schnell die Lust vergeht, mich überhaupt mit der Frage auseinanderzusetzen.
Zu deinem Problem:
Es gibt mehrere Möglichkeiten, wo das zu verwendende SSL-Zertifikat angegeben werden kann. Normalerweise wird das allerdings in der Host-Definition gemacht. Wie @Chonta bereits oben schrieb liegen die dazu gehörigen Dateien in /etc/apache2/sites-enabled.
Hier musst du dann die Datei für den entsprechenden vHost heraussuchen, da Apache durchaus mehrere Seiten hosten kann.
Frau Google findet übrigens gleich mehrere Anleitungen um dein Problem zu lösen:
http://venthur.de/apache-ssl.html
https://thomas-leister.de/allgemein/apache-webserver-ssl-verschlusselung ...
Viel Erfolg bei der Umsetzung und beste Grüße!
Berthold
Hallo,
jo aber Du hast die Fragen die gestellt wurden gelesen, also musst Du die Informationen beschaffen wir sind nicht vor Ort und können dort auch niemanden fragen.
Ungeachte Linuxkentnisse oder nicht, Du hast eine Aufgabe bekommen was Du genau machen sollst, und die wird nicht gelautet haben "ey alter bau mal auf dem Server xyz irgendeinZertifikat ein passt schon."
Sondern z.B. "Wir möchten das die Internetseite xyz mit ssl abgesichert wird." Erste Frage dazu die wir auch gestellt haben "Ist die Webseite nur für den internen Firmengebrauch oder eine Webseite die im Internet der ganzen Welt bereitgestellt wird und alle ssl nutzen sollen."
(z.B. onlineshop oder login für ein Forum etc)
Wenn nur interne Benutzung kann man ein selbst segniertes Zertifkíkat verwendne und allen Mitarbeitern sagen das sie es akzeptieren sollen wenn die fehlermeldung kommt.
Wenn die Antwort aber lautet alle welt muss unseren onlineshop nutzen dann kommst Du mit einem selbst segniertem Zertifikat nicht weiter und musst eines kaufen.
Dafür musst du einen privaten key erstellen eine csr und die dann einer Zertifizierungsstelle zukommen lassen und das zertifikat kaufen usw.
Aber da Du nichts darüber gesagt hast....
Ich habe Dir auch einen Link zu einem Centos Tutorial gepostet wo auf die Konfiguration für ssl eingegangen wird.
Gruß
Chonta
jo aber Du hast die Fragen die gestellt wurden gelesen, also musst Du die Informationen beschaffen wir sind nicht vor Ort und können dort auch niemanden fragen.
Ungeachte Linuxkentnisse oder nicht, Du hast eine Aufgabe bekommen was Du genau machen sollst, und die wird nicht gelautet haben "ey alter bau mal auf dem Server xyz irgendeinZertifikat ein passt schon."
Sondern z.B. "Wir möchten das die Internetseite xyz mit ssl abgesichert wird." Erste Frage dazu die wir auch gestellt haben "Ist die Webseite nur für den internen Firmengebrauch oder eine Webseite die im Internet der ganzen Welt bereitgestellt wird und alle ssl nutzen sollen."
(z.B. onlineshop oder login für ein Forum etc)
Wenn nur interne Benutzung kann man ein selbst segniertes Zertifkíkat verwendne und allen Mitarbeitern sagen das sie es akzeptieren sollen wenn die fehlermeldung kommt.
Wenn die Antwort aber lautet alle welt muss unseren onlineshop nutzen dann kommst Du mit einem selbst segniertem Zertifikat nicht weiter und musst eines kaufen.
Dafür musst du einen privaten key erstellen eine csr und die dann einer Zertifizierungsstelle zukommen lassen und das zertifikat kaufen usw.
Aber da Du nichts darüber gesagt hast....
Ich habe Dir auch einen Link zu einem Centos Tutorial gepostet wo auf die Konfiguration für ssl eingegangen wird.
Gruß
Chonta