Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ich habe nun eine Console am Linux Kann einloggen, wie wechsel ich das Server Zertifikat

Frage Linux RedHat, CentOS, Fedora

Mitglied: 116480

116480 (Level 2)

27.10.2014 um 09:17 Uhr, 1372 Aufrufe, 24 Kommentare

Hallo,

wie wechsel ich das Webzertifikat unter Linux ?

Gruss
Ralf
Mitglied: wiesi200
27.10.2014 um 09:23 Uhr
Hallo,

sei mir nicht böse aber die Frage ist ein schlechter Witz.
Wie soll dir da einer helfen können.

Schreib mal genau was du machen willst.
Und welche Umgebung du hast.
Bitte warten ..
Mitglied: Lochkartenstanzer
27.10.2014, aktualisiert um 09:29 Uhr
Zitat von 116480:

wie wechsel ich das Webzertifikat unter Linux ?


indem Du es in den korrespondierenden Zertifikatsordner kopierst (/etc/ssl/* sind gute Kandidaten dafür) , den hash erzeugst und Deinem Webserver sagst, welches Zertifikat er verwenden soll.

Da Du nicht mehr Infos lieferst, kann die Antwort leider nur genauso schwammig sein.

Aber wenn Du google fragen würdest, würde dir google z.B. das ausspucken.

lks
Bitte warten ..
Mitglied: 116480
27.10.2014 um 09:28 Uhr
Hallo,

Umgebung x86_64 x86_64 x86_64 GNU/Linux
Wo erzeuge ich Hash ?

Gruss
Ralf
Bitte warten ..
Mitglied: 116480
27.10.2014 um 09:31 Uhr
Also , ich kenne Linux nicht !
Bitte warten ..
Mitglied: Lochkartenstanzer
27.10.2014 um 09:31 Uhr
Zitat von 116480:

Hallo,

Umgebung x86_64 x86_64 x86_64 GNU/Linux

Das ist nun sehr aussagekräftig.

Wo erzeuge ich Hash ?

how to hash ssl certificate.
Bitte warten ..
Mitglied: Lochkartenstanzer
27.10.2014 um 09:33 Uhr
Zitat von 116480:

Also , ich kenne Linux nicht !

Dann fang an zu lesen oder such jemanden, der das für dich macht.

lks
Bitte warten ..
Mitglied: keine-ahnung
27.10.2014 um 09:43 Uhr
Moin,
Also , ich kenne Linux nicht !
so ist also die @itworld .... Einfach. Knapp. Konkret ! Welcome home ...

LG, Thomas
Bitte warten ..
Mitglied: Chonta
27.10.2014 um 10:43 Uhr
Zitat von 116480:

Also , ich kenne Linux nicht !

Hallo Ralf,

das ist für die Administration eines Linuxservers schon ein kleineres Hinderniss. Auch einen Windowsserver andministriert man nicht einfach so ohne Kentnisse.
Wenn Du aber mehr Informationen geben würdest, was für ein System Du benutzt und was Du eigendlich nun genau machen willst könnte Dir auch besser geholfen werden.
Was Du geschrieben hast leist sich für alle heier in etwa so.

"Hallo ich habe eine Shell auf einem Linuxserver offen und will da was machen HILFE ratet was ich machen muss und sagt mir dann wie ich es richtig machen muss. Und übrigens ich habe keine Ahnung von Linux."

Liebe Grüße

Chonta
Bitte warten ..
Mitglied: 116480
27.10.2014 um 13:46 Uhr
Genau, so ist das !
Irgendwer bekommt in ner IT Bude den Task. Da niemand Linux kennt.
Bitte warten ..
Mitglied: 116480
27.10.2014 um 14:09 Uhr
Hallo,

also die neueste Erkenntnis ist. Cent os . Apache vermutlich. Finde aber keinen Ordner Apache !
Im Ordner /pki/tls/certs/ habe ich die alten Zertifikate gefunden. Per Befehl VI nun die neuen Zertfiles erstellt und die Keys reinkopiert.
Nun frage ich mich nur, wo das Frontend hierzu ist !

Gruss
Ralf
Bitte warten ..
Mitglied: wiesi200
27.10.2014 um 14:34 Uhr
Zitat von 116480:

Hallo,

also die neueste Erkenntnis ist. Cent os . Apache vermutlich. Finde aber keinen Ordner Apache !
Im Ordner /pki/tls/certs/ habe ich die alten Zertifikate gefunden. Per Befehl VI nun die neuen Zertfiles erstellt und die Keys
reinkopiert.
Nun frage ich mich nur, wo das Frontend hierzu ist !


In der Linux Shell? Da hast du kein Frontend.

Die Apache config wirst du unter /etc/apache2 finden.
Das Webverzeichniss unter /var/www

Wenn sich in eurer Bude keiner mit Linux auskennt dann darf man so einen Auftrag nicht annehmen.
Bitte warten ..
Mitglied: Chonta
27.10.2014 um 14:38 Uhr
Hallo,

also Webseitenzertifikate werden normalerweise über den entsprechenden VHOST-Eintrag eingebunden.
Und dabei können die Zertifikate überall da sein, wo der Webserver auch leserechte auf dem Dateisystem hat.

/etc/apache2/sites-enabled/
da sind unter Debian jedenfals alle Seiten die auch abrufbar sein sollen verlikt.
Die Orginale liegen unter
/etc/apache2/sites-available/

Das Du CentOS verwendest war schonmal ne hilfreiche Information.
Es gibt aber auch meh rals einen Webserver es kann auch nginx laufen.

ps aux|grep apa sollte zeigen obein Apace läuft.

Die Frage ist nun willst Du ein selbst erstelltes Zertifikat einbinden oder soll ein vorhandenes gekauftes bereitgestellt werden.
Jehnachdem was von beidem mus zum Teil auch was anderes gemacht werden.
Nicht immer so Sparsam mit Informationen.

Was für ein Frontend? Einen Linux Server bedient man über die konsole, keine Gui.

Also bitte keine Bruchstücke sondern einmal die zeit nehmen und Istzustand und Sollzustand ausführlich und verständlich zu "Papier" bringen, dann kann Dir auch geholfen werden.

Gruß

Chonta
Bitte warten ..
Mitglied: 116480
27.10.2014 um 16:09 Uhr
Hallo,

also wenn ich ps aux|grep apa eingebe kommt

[root@zhweb02 etc]# ps aux|grep apa
apache 3409 0.0 1.7 303216 17700 ? S 12:06 0:00 /usr/sbin/httpd
root 4542 0.0 0.0 61240 732 pts/0 R+ 15:29 0:00 grep apa
apache 18720 0.0 1.6 303056 17416 ? S Oct26 0:04 /usr/sbin/httpd
apache 18721 0.0 1.7 302964 17868 ? S Oct26 0:00 /usr/sbin/httpd
apache 18722 0.0 1.7 303096 17800 ? S Oct26 0:04 /usr/sbin/httpd
apache 18723 0.0 1.7 303152 17560 ? S Oct26 0:00 /usr/sbin/httpd
apache 18724 0.0 1.7 303104 17768 ? S Oct26 0:00 /usr/sbin/httpd
apache 18725 0.0 1.7 303140 18080 ? S Oct26 0:00 /usr/sbin/httpd
apache 18726 0.0 1.6 247812 17320 ? S Oct26 0:02 /usr/sbin/httpd
apache 18727 0.0 1.7 302888 17616 ? S Oct26 0:00 /usr/sbin/httpd

Nun ist praktisch nur die Frage, wo das Conffile ist, um da den Verweis zu den neuen Zertifikaten einzugeben ?

Gruss
Ralf
Bitte warten ..
Mitglied: BirdyB
27.10.2014 um 17:53 Uhr
Hallo Ralf,

Configfiles liegen standardmäßig in /etc. Bedenke, dass du einen reload auslösen musst, damit die neue Konfiguration aktiv wird.

Beste Grüße!

Berthold
Bitte warten ..
Mitglied: Chonta
27.10.2014 um 17:59 Uhr
Hallo,

ok es läuft wirklich ein apache auf der Kiste.

/etc/httpd/
Da liegen bei Centos die Konfigs für den Server.

Du hast immer noch nicht ist und sollzustand mitgeteilt.
Je nachdem was Du wirklich machen willst, unterscheidet sich das was Du machen musst.
Wir geben halt nur Infos zu den Spärlichen Infos die wir von Dir bekommen.
Es kann also gut sein das wir Dir Informationen geben die auch alle richtig sind, dich Deinem Ziel aber nicht näher bringen.

Gruß

Chonta
Bitte warten ..
Mitglied: Arch-Stanton
28.10.2014 um 07:08 Uhr
jetzt helft ihm doch endlich verdammt noch mal. Er hat nun wirklich weder Lust noch Zeit sich mit der Materie Linux näher auseinander zu setzen. Der Kunde drängt und es geht um den Auftrag...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: keine-ahnung
28.10.2014 um 08:07 Uhr
jetzt helft ihm doch endlich verdammt noch mal.
Würde ich. SOFORT! ich habe da nur ein klitzekleines Problem ... ich kenne Linux nicht.

LG, Thomas
Bitte warten ..
Mitglied: Chonta
28.10.2014 um 08:41 Uhr
Zitat von Arch-Stanton:

jetzt helft ihm doch endlich verdammt noch mal. Er hat nun wirklich weder Lust noch Zeit sich mit der Materie Linux näher
auseinander zu setzen. Der Kunde drängt und es geht um den Auftrag...


Hallo,

würde ich ja gerne machen, aber er konnte bis jetzt noch nicht formulieren was zum Geier er überhaupt machen will/muss und ohne dieses Wissen kann man schlecht helfen.
Ok Systemhaus beauftragen oder jemanden kommen lassen der sich auskennt könnte ich noch sagen, aber denen müsste er auch erstmal sagen was genau gemacht werdne soll damit die das denn umsetzen können.

Gruß

Chonta
Bitte warten ..
Mitglied: 116480
28.10.2014 um 09:11 Uhr
Hallo,

gibt es einen Konstruktiven Beitrag ? In welchem File sind die Zertifikate denn verknüpft ?
Gibt es hierzu ein *.conf ?

Gruss
Ralf
Bitte warten ..
Mitglied: Chonta
28.10.2014 um 09:21 Uhr
Hallo,

wenn Du endlich mal die Fragen die gestellt wurden beantworten würdest anstant immer noch weiter irgendwas zu fragen und zu jammern wären wir schon durch!

Wie ich schon in einem meiner Posts vorher gesagt habe werden die Zertifikate für ein Webseite normalerweise im vhost für diese Webseite bzw. in einem extra Vhost für diese Seite der nur für SSL zuständig ist gesetzt.

Da ich mit Centos Systemen nichts am Hut habe habe ich geschrieben wo di eunter Debian zu finden sinnd und das das apacheverzeichniss bei Centos unter
/etc/httpd/ liegt.

Jetzt würd eich an Deinerstelle mal schauen ob es da direkt ode rin einem der unterordner einen Ordner site-enabled oder vergleichbar gibt....
Hier gibt es auch was zum lesen.

http://wiki.centos.org/HowTos/Https

Abhänig davon ob Du ein selbstsegniertes zertifikat benutzt oder ein gekauftes musst Du geringfügig anders vorgeehn.
Kleiner Tipp wenn Du eine Webseite der Allgemeinheit bereitstellen willst di essl macht kommst Du mit einem selbst segnierten Zertifikat nicht weit.

Gruß

Chonta
Bitte warten ..
Mitglied: BirdyB
28.10.2014 um 09:25 Uhr
Hallo itworld,

bei vernünftigen Fragen gibt es auch vernünftige Antworten. Auch dir sollte auffallen, dass dein Eingangsbeitrag weder sonderlich höflich war, noch einen besonders hohen Informationsgehalt hatte.
Ich würde dir daher empfehlen, bei deinen künftigen Anfragen zu berücksichtigen, dass wir das hier alle in unserer Freizeit erledigen und, zumindest mir, bei solchen Beiträgen recht schnell die Lust vergeht, mich überhaupt mit der Frage auseinanderzusetzen.

Zu deinem Problem:

Es gibt mehrere Möglichkeiten, wo das zu verwendende SSL-Zertifikat angegeben werden kann. Normalerweise wird das allerdings in der Host-Definition gemacht. Wie @Chonta bereits oben schrieb liegen die dazu gehörigen Dateien in /etc/apache2/sites-enabled.
Hier musst du dann die Datei für den entsprechenden vHost heraussuchen, da Apache durchaus mehrere Seiten hosten kann.

Frau Google findet übrigens gleich mehrere Anleitungen um dein Problem zu lösen:
http://venthur.de/apache-ssl.html
https://thomas-leister.de/allgemein/apache-webserver-ssl-verschlusselung ...

Viel Erfolg bei der Umsetzung und beste Grüße!

Berthold
Bitte warten ..
Mitglied: 116480
28.10.2014 um 10:37 Uhr
Hallo,

wie gesagt, ich kenne Linux nicht. Ich schaue mal , ob es das Site-enabled gibt.

Gruss
Ralf
Bitte warten ..
Mitglied: Chonta
28.10.2014 um 10:47 Uhr
Hallo,

jo aber Du hast die Fragen die gestellt wurden gelesen, also musst Du die Informationen beschaffen wir sind nicht vor Ort und können dort auch niemanden fragen.
Ungeachte Linuxkentnisse oder nicht, Du hast eine Aufgabe bekommen was Du genau machen sollst, und die wird nicht gelautet haben "ey alter bau mal auf dem Server xyz irgendeinZertifikat ein passt schon."

Sondern z.B. "Wir möchten das die Internetseite xyz mit ssl abgesichert wird." Erste Frage dazu die wir auch gestellt haben "Ist die Webseite nur für den internen Firmengebrauch oder eine Webseite die im Internet der ganzen Welt bereitgestellt wird und alle ssl nutzen sollen."
(z.B. onlineshop oder login für ein Forum etc)
Wenn nur interne Benutzung kann man ein selbst segniertes Zertifkíkat verwendne und allen Mitarbeitern sagen das sie es akzeptieren sollen wenn die fehlermeldung kommt.
Wenn die Antwort aber lautet alle welt muss unseren onlineshop nutzen dann kommst Du mit einem selbst segniertem Zertifikat nicht weiter und musst eines kaufen.
Dafür musst du einen privaten key erstellen eine csr und die dann einer Zertifizierungsstelle zukommen lassen und das zertifikat kaufen usw.
Aber da Du nichts darüber gesagt hast....

Ich habe Dir auch einen Link zu einem Centos Tutorial gepostet wo auf die Konfiguration für ssl eingegangen wird.

Gruß

Chonta
Bitte warten ..
Mitglied: 116480
03.11.2014 um 15:55 Uhr
Hallo,

es ging nun.

Gruss
Ralf
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...