116480
Goto Top

Ich habe nun eine Console am Linux Kann einloggen, wie wechsel ich das Server Zertifikat

Hallo,

wie wechsel ich das Webzertifikat unter Linux ?

Gruss
Ralf

Content-ID: 253124

Url: https://administrator.de/forum/ich-habe-nun-eine-console-am-linux-kann-einloggen-wie-wechsel-ich-das-server-zertifikat-253124.html

Ausgedruckt am: 07.04.2025 um 02:04 Uhr

wiesi200
wiesi200 27.10.2014 um 09:23:34 Uhr
Goto Top
Hallo,

sei mir nicht böse aber die Frage ist ein schlechter Witz.
Wie soll dir da einer helfen können.

Schreib mal genau was du machen willst.
Und welche Umgebung du hast.
Lochkartenstanzer
Lochkartenstanzer 27.10.2014 aktualisiert um 09:29:22 Uhr
Goto Top
Zitat von @116480:

wie wechsel ich das Webzertifikat unter Linux ?


indem Du es in den korrespondierenden Zertifikatsordner kopierst (/etc/ssl/* sind gute Kandidaten dafür) , den hash erzeugst und Deinem Webserver sagst, welches Zertifikat er verwenden soll.

Da Du nicht mehr Infos lieferst, kann die Antwort leider nur genauso schwammig sein.

Aber wenn Du google fragen würdest, würde dir google z.B. das ausspucken.

lks
116480
116480 27.10.2014 um 09:28:35 Uhr
Goto Top
Hallo,

Umgebung x86_64 x86_64 x86_64 GNU/Linux
Wo erzeuge ich Hash ?

Gruss
Ralf
116480
116480 27.10.2014 um 09:31:13 Uhr
Goto Top
Also , ich kenne Linux nicht !
Lochkartenstanzer
Lochkartenstanzer 27.10.2014 um 09:31:59 Uhr
Goto Top
Zitat von @116480:

Hallo,

Umgebung x86_64 x86_64 x86_64 GNU/Linux

Das ist nun sehr aussagekräftig. face-sad

Wo erzeuge ich Hash ?

how to hash ssl certificate.
Lochkartenstanzer
Lochkartenstanzer 27.10.2014 um 09:33:06 Uhr
Goto Top
Zitat von @116480:

Also , ich kenne Linux nicht !

Dann fang an zu lesen oder such jemanden, der das für dich macht.

lks
keine-ahnung
keine-ahnung 27.10.2014 um 09:43:39 Uhr
Goto Top
Moin,
Also , ich kenne Linux nicht !
so ist also die @itworld .... Einfach. Knapp. Konkret face-wink! Welcome home ...

LG, Thomas
Chonta
Chonta 27.10.2014 um 10:43:26 Uhr
Goto Top
Zitat von @116480:

Also , ich kenne Linux nicht !

Hallo Ralf,

das ist für die Administration eines Linuxservers schon ein kleineres Hinderniss. Auch einen Windowsserver andministriert man nicht einfach so ohne Kentnisse.
Wenn Du aber mehr Informationen geben würdest, was für ein System Du benutzt und was Du eigendlich nun genau machen willst könnte Dir auch besser geholfen werden.
Was Du geschrieben hast leist sich für alle heier in etwa so.

"Hallo ich habe eine Shell auf einem Linuxserver offen und will da was machen HILFE ratet was ich machen muss und sagt mir dann wie ich es richtig machen muss. Und übrigens ich habe keine Ahnung von Linux."

Liebe Grüße

Chonta
116480
116480 27.10.2014 um 13:46:46 Uhr
Goto Top
Genau, so ist das !
Irgendwer bekommt in ner IT Bude den Task. Da niemand Linux kennt.
116480
116480 27.10.2014 um 14:09:24 Uhr
Goto Top
Hallo,

also die neueste Erkenntnis ist. Cent os . Apache vermutlich. Finde aber keinen Ordner Apache !
Im Ordner /pki/tls/certs/ habe ich die alten Zertifikate gefunden. Per Befehl VI nun die neuen Zertfiles erstellt und die Keys reinkopiert.
Nun frage ich mich nur, wo das Frontend hierzu ist !

Gruss
Ralf
wiesi200
wiesi200 27.10.2014 um 14:34:26 Uhr
Goto Top
Zitat von @116480:

Hallo,

also die neueste Erkenntnis ist. Cent os . Apache vermutlich. Finde aber keinen Ordner Apache !
Im Ordner /pki/tls/certs/ habe ich die alten Zertifikate gefunden. Per Befehl VI nun die neuen Zertfiles erstellt und die Keys
reinkopiert.
Nun frage ich mich nur, wo das Frontend hierzu ist !


In der Linux Shell? Da hast du kein Frontend.

Die Apache config wirst du unter /etc/apache2 finden.
Das Webverzeichniss unter /var/www

Wenn sich in eurer Bude keiner mit Linux auskennt dann darf man so einen Auftrag nicht annehmen.
Chonta
Chonta 27.10.2014 um 14:38:44 Uhr
Goto Top
Hallo,

also Webseitenzertifikate werden normalerweise über den entsprechenden VHOST-Eintrag eingebunden.
Und dabei können die Zertifikate überall da sein, wo der Webserver auch leserechte auf dem Dateisystem hat.

/etc/apache2/sites-enabled/
da sind unter Debian jedenfals alle Seiten die auch abrufbar sein sollen verlikt.
Die Orginale liegen unter
/etc/apache2/sites-available/

Das Du CentOS verwendest war schonmal ne hilfreiche Information.
Es gibt aber auch meh rals einen Webserver es kann auch nginx laufen.

ps aux|grep apa sollte zeigen obein Apace läuft.

Die Frage ist nun willst Du ein selbst erstelltes Zertifikat einbinden oder soll ein vorhandenes gekauftes bereitgestellt werden.
Jehnachdem was von beidem mus zum Teil auch was anderes gemacht werden.
Nicht immer so Sparsam mit Informationen.

Was für ein Frontend? Einen Linux Server bedient man über die konsole, keine Gui.

Also bitte keine Bruchstücke sondern einmal die zeit nehmen und Istzustand und Sollzustand ausführlich und verständlich zu "Papier" bringen, dann kann Dir auch geholfen werden.

Gruß

Chonta
116480
116480 27.10.2014 um 16:09:58 Uhr
Goto Top
Hallo,

also wenn ich ps aux|grep apa eingebe kommt

[root@zhweb02 etc]# ps aux|grep apa
apache 3409 0.0 1.7 303216 17700 ? S 12:06 0:00 /usr/sbin/httpd
root 4542 0.0 0.0 61240 732 pts/0 R+ 15:29 0:00 grep apa
apache 18720 0.0 1.6 303056 17416 ? S Oct26 0:04 /usr/sbin/httpd
apache 18721 0.0 1.7 302964 17868 ? S Oct26 0:00 /usr/sbin/httpd
apache 18722 0.0 1.7 303096 17800 ? S Oct26 0:04 /usr/sbin/httpd
apache 18723 0.0 1.7 303152 17560 ? S Oct26 0:00 /usr/sbin/httpd
apache 18724 0.0 1.7 303104 17768 ? S Oct26 0:00 /usr/sbin/httpd
apache 18725 0.0 1.7 303140 18080 ? S Oct26 0:00 /usr/sbin/httpd
apache 18726 0.0 1.6 247812 17320 ? S Oct26 0:02 /usr/sbin/httpd
apache 18727 0.0 1.7 302888 17616 ? S Oct26 0:00 /usr/sbin/httpd

Nun ist praktisch nur die Frage, wo das Conffile ist, um da den Verweis zu den neuen Zertifikaten einzugeben ?

Gruss
Ralf
BirdyB
BirdyB 27.10.2014 um 17:53:29 Uhr
Goto Top
Hallo Ralf,

Configfiles liegen standardmäßig in /etc. Bedenke, dass du einen reload auslösen musst, damit die neue Konfiguration aktiv wird.

Beste Grüße!

Berthold
Chonta
Chonta 27.10.2014 um 17:59:08 Uhr
Goto Top
Hallo,

ok es läuft wirklich ein apache auf der Kiste.

/etc/httpd/
Da liegen bei Centos die Konfigs für den Server.

Du hast immer noch nicht ist und sollzustand mitgeteilt.
Je nachdem was Du wirklich machen willst, unterscheidet sich das was Du machen musst.
Wir geben halt nur Infos zu den Spärlichen Infos die wir von Dir bekommen.
Es kann also gut sein das wir Dir Informationen geben die auch alle richtig sind, dich Deinem Ziel aber nicht näher bringen.

Gruß

Chonta
Arch-Stanton
Arch-Stanton 28.10.2014 um 07:08:26 Uhr
Goto Top
jetzt helft ihm doch endlich verdammt noch mal. Er hat nun wirklich weder Lust noch Zeit sich mit der Materie Linux näher auseinander zu setzen. Der Kunde drängt und es geht um den Auftrag...

Gruß, Arch Stanton
keine-ahnung
keine-ahnung 28.10.2014 um 08:07:50 Uhr
Goto Top
jetzt helft ihm doch endlich verdammt noch mal.
Würde ich. SOFORT! ich habe da nur ein klitzekleines Problem ... ich kenne Linux nicht.

LG, Thomas
Chonta
Chonta 28.10.2014 um 08:41:17 Uhr
Goto Top
Zitat von @Arch-Stanton:

jetzt helft ihm doch endlich verdammt noch mal. Er hat nun wirklich weder Lust noch Zeit sich mit der Materie Linux näher
auseinander zu setzen. Der Kunde drängt und es geht um den Auftrag...


Hallo,

würde ich ja gerne machen, aber er konnte bis jetzt noch nicht formulieren was zum Geier er überhaupt machen will/muss und ohne dieses Wissen kann man schlecht helfen.
Ok Systemhaus beauftragen oder jemanden kommen lassen der sich auskennt könnte ich noch sagen, aber denen müsste er auch erstmal sagen was genau gemacht werdne soll damit die das denn umsetzen können.

Gruß

Chonta
116480
116480 28.10.2014 um 09:11:23 Uhr
Goto Top
Hallo,

gibt es einen Konstruktiven Beitrag ? In welchem File sind die Zertifikate denn verknüpft ?
Gibt es hierzu ein *.conf ?

Gruss
Ralf
Chonta
Chonta 28.10.2014 um 09:21:58 Uhr
Goto Top
Hallo,

wenn Du endlich mal die Fragen die gestellt wurden beantworten würdest anstant immer noch weiter irgendwas zu fragen und zu jammern wären wir schon durch!

Wie ich schon in einem meiner Posts vorher gesagt habe werden die Zertifikate für ein Webseite normalerweise im vhost für diese Webseite bzw. in einem extra Vhost für diese Seite der nur für SSL zuständig ist gesetzt.

Da ich mit Centos Systemen nichts am Hut habe habe ich geschrieben wo di eunter Debian zu finden sinnd und das das apacheverzeichniss bei Centos unter
/etc/httpd/ liegt.

Jetzt würd eich an Deinerstelle mal schauen ob es da direkt ode rin einem der unterordner einen Ordner site-enabled oder vergleichbar gibt....
Hier gibt es auch was zum lesen.

http://wiki.centos.org/HowTos/Https

Abhänig davon ob Du ein selbstsegniertes zertifikat benutzt oder ein gekauftes musst Du geringfügig anders vorgeehn.
Kleiner Tipp wenn Du eine Webseite der Allgemeinheit bereitstellen willst di essl macht kommst Du mit einem selbst segnierten Zertifikat nicht weit.

Gruß

Chonta
BirdyB
BirdyB 28.10.2014 um 09:25:28 Uhr
Goto Top
Hallo itworld,

bei vernünftigen Fragen gibt es auch vernünftige Antworten. Auch dir sollte auffallen, dass dein Eingangsbeitrag weder sonderlich höflich war, noch einen besonders hohen Informationsgehalt hatte.
Ich würde dir daher empfehlen, bei deinen künftigen Anfragen zu berücksichtigen, dass wir das hier alle in unserer Freizeit erledigen und, zumindest mir, bei solchen Beiträgen recht schnell die Lust vergeht, mich überhaupt mit der Frage auseinanderzusetzen.

Zu deinem Problem:

Es gibt mehrere Möglichkeiten, wo das zu verwendende SSL-Zertifikat angegeben werden kann. Normalerweise wird das allerdings in der Host-Definition gemacht. Wie @Chonta bereits oben schrieb liegen die dazu gehörigen Dateien in /etc/apache2/sites-enabled.
Hier musst du dann die Datei für den entsprechenden vHost heraussuchen, da Apache durchaus mehrere Seiten hosten kann.

Frau Google findet übrigens gleich mehrere Anleitungen um dein Problem zu lösen:
http://venthur.de/apache-ssl.html
https://thomas-leister.de/allgemein/apache-webserver-ssl-verschlusselung ...

Viel Erfolg bei der Umsetzung und beste Grüße!

Berthold
116480
116480 28.10.2014 um 10:37:37 Uhr
Goto Top
Hallo,

wie gesagt, ich kenne Linux nicht. Ich schaue mal , ob es das Site-enabled gibt.

Gruss
Ralf
Chonta
Chonta 28.10.2014 um 10:47:47 Uhr
Goto Top
Hallo,

jo aber Du hast die Fragen die gestellt wurden gelesen, also musst Du die Informationen beschaffen wir sind nicht vor Ort und können dort auch niemanden fragen.
Ungeachte Linuxkentnisse oder nicht, Du hast eine Aufgabe bekommen was Du genau machen sollst, und die wird nicht gelautet haben "ey alter bau mal auf dem Server xyz irgendeinZertifikat ein passt schon."

Sondern z.B. "Wir möchten das die Internetseite xyz mit ssl abgesichert wird." Erste Frage dazu die wir auch gestellt haben "Ist die Webseite nur für den internen Firmengebrauch oder eine Webseite die im Internet der ganzen Welt bereitgestellt wird und alle ssl nutzen sollen."
(z.B. onlineshop oder login für ein Forum etc)
Wenn nur interne Benutzung kann man ein selbst segniertes Zertifkíkat verwendne und allen Mitarbeitern sagen das sie es akzeptieren sollen wenn die fehlermeldung kommt.
Wenn die Antwort aber lautet alle welt muss unseren onlineshop nutzen dann kommst Du mit einem selbst segniertem Zertifikat nicht weiter und musst eines kaufen.
Dafür musst du einen privaten key erstellen eine csr und die dann einer Zertifizierungsstelle zukommen lassen und das zertifikat kaufen usw.
Aber da Du nichts darüber gesagt hast....

Ich habe Dir auch einen Link zu einem Centos Tutorial gepostet wo auf die Konfiguration für ssl eingegangen wird.

Gruß

Chonta
116480
116480 03.11.2014 um 15:55:00 Uhr
Goto Top
Hallo,

es ging nun.

Gruss
Ralf