116480
Oct 27, 2014
2130
24
0
Ich habe nun eine Console am Linux Kann einloggen, wie wechsel ich das Server Zertifikat
Hallo,
wie wechsel ich das Webzertifikat unter Linux ?
Gruss
Ralf
wie wechsel ich das Webzertifikat unter Linux ?
Gruss
Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 253124
Url: https://administrator.de/contentid/253124
Printed on: April 25, 2024 at 10:04 o'clock
24 Comments
Latest comment
Hallo,
sei mir nicht böse aber die Frage ist ein schlechter Witz.
Wie soll dir da einer helfen können.
Schreib mal genau was du machen willst.
Und welche Umgebung du hast.
sei mir nicht böse aber die Frage ist ein schlechter Witz.
Wie soll dir da einer helfen können.
Schreib mal genau was du machen willst.
Und welche Umgebung du hast.
Zitat von @116480:
wie wechsel ich das Webzertifikat unter Linux ?
wie wechsel ich das Webzertifikat unter Linux ?
indem Du es in den korrespondierenden Zertifikatsordner kopierst (/etc/ssl/* sind gute Kandidaten dafür) , den hash erzeugst und Deinem Webserver sagst, welches Zertifikat er verwenden soll.
Da Du nicht mehr Infos lieferst, kann die Antwort leider nur genauso schwammig sein.
Aber wenn Du google fragen würdest, würde dir google z.B. das ausspucken.
lks
Hallo,
Umgebung x86_64 x86_64 x86_64 GNU/Linux
Wo erzeuge ich Hash ?
Gruss
Ralf
Umgebung x86_64 x86_64 x86_64 GNU/Linux
Wo erzeuge ich Hash ?
Gruss
Ralf
Also , ich kenne Linux nicht !
Zitat von @116480:
Hallo,
Umgebung x86_64 x86_64 x86_64 GNU/Linux
Hallo,
Umgebung x86_64 x86_64 x86_64 GNU/Linux
Das ist nun sehr aussagekräftig.
Wo erzeuge ich Hash ?
how to hash ssl certificate.
Zitat von @116480:
Also , ich kenne Linux nicht !
Also , ich kenne Linux nicht !
Dann fang an zu lesen oder such jemanden, der das für dich macht.
lks
Moin,
! Welcome home ...
LG, Thomas
Also , ich kenne Linux nicht !
so ist also die @itworld .... Einfach. Knapp. Konkret ! Welcome home ...LG, Thomas
Zitat von @116480:
Also , ich kenne Linux nicht !
Also , ich kenne Linux nicht !
Hallo Ralf,
das ist für die Administration eines Linuxservers schon ein kleineres Hinderniss. Auch einen Windowsserver andministriert man nicht einfach so ohne Kentnisse.
Wenn Du aber mehr Informationen geben würdest, was für ein System Du benutzt und was Du eigendlich nun genau machen willst könnte Dir auch besser geholfen werden.
Was Du geschrieben hast leist sich für alle heier in etwa so.
"Hallo ich habe eine Shell auf einem Linuxserver offen und will da was machen HILFE ratet was ich machen muss und sagt mir dann wie ich es richtig machen muss. Und übrigens ich habe keine Ahnung von Linux."
Liebe Grüße
Chonta
Genau, so ist das !
Irgendwer bekommt in ner IT Bude den Task. Da niemand Linux kennt.
Irgendwer bekommt in ner IT Bude den Task. Da niemand Linux kennt.
Hallo,
also die neueste Erkenntnis ist. Cent os . Apache vermutlich. Finde aber keinen Ordner Apache !
Im Ordner /pki/tls/certs/ habe ich die alten Zertifikate gefunden. Per Befehl VI nun die neuen Zertfiles erstellt und die Keys reinkopiert.
Nun frage ich mich nur, wo das Frontend hierzu ist !
Gruss
Ralf
also die neueste Erkenntnis ist. Cent os . Apache vermutlich. Finde aber keinen Ordner Apache !
Im Ordner /pki/tls/certs/ habe ich die alten Zertifikate gefunden. Per Befehl VI nun die neuen Zertfiles erstellt und die Keys reinkopiert.
Nun frage ich mich nur, wo das Frontend hierzu ist !
Gruss
Ralf
Zitat von @116480:
Hallo,
also die neueste Erkenntnis ist. Cent os . Apache vermutlich. Finde aber keinen Ordner Apache !
Im Ordner /pki/tls/certs/ habe ich die alten Zertifikate gefunden. Per Befehl VI nun die neuen Zertfiles erstellt und die Keys
reinkopiert.
Nun frage ich mich nur, wo das Frontend hierzu ist !
Hallo,
also die neueste Erkenntnis ist. Cent os . Apache vermutlich. Finde aber keinen Ordner Apache !
Im Ordner /pki/tls/certs/ habe ich die alten Zertifikate gefunden. Per Befehl VI nun die neuen Zertfiles erstellt und die Keys
reinkopiert.
Nun frage ich mich nur, wo das Frontend hierzu ist !
In der Linux Shell? Da hast du kein Frontend.
Die Apache config wirst du unter /etc/apache2 finden.
Das Webverzeichniss unter /var/www
Wenn sich in eurer Bude keiner mit Linux auskennt dann darf man so einen Auftrag nicht annehmen.
Hallo,
also Webseitenzertifikate werden normalerweise über den entsprechenden VHOST-Eintrag eingebunden.
Und dabei können die Zertifikate überall da sein, wo der Webserver auch leserechte auf dem Dateisystem hat.
/etc/apache2/sites-enabled/
da sind unter Debian jedenfals alle Seiten die auch abrufbar sein sollen verlikt.
Die Orginale liegen unter
/etc/apache2/sites-available/
Das Du CentOS verwendest war schonmal ne hilfreiche Information.
Es gibt aber auch meh rals einen Webserver es kann auch nginx laufen.
ps aux|grep apa sollte zeigen obein Apace läuft.
Die Frage ist nun willst Du ein selbst erstelltes Zertifikat einbinden oder soll ein vorhandenes gekauftes bereitgestellt werden.
Jehnachdem was von beidem mus zum Teil auch was anderes gemacht werden.
Nicht immer so Sparsam mit Informationen.
Was für ein Frontend? Einen Linux Server bedient man über die konsole, keine Gui.
Also bitte keine Bruchstücke sondern einmal die zeit nehmen und Istzustand und Sollzustand ausführlich und verständlich zu "Papier" bringen, dann kann Dir auch geholfen werden.
Gruß
Chonta
also Webseitenzertifikate werden normalerweise über den entsprechenden VHOST-Eintrag eingebunden.
Und dabei können die Zertifikate überall da sein, wo der Webserver auch leserechte auf dem Dateisystem hat.
/etc/apache2/sites-enabled/
da sind unter Debian jedenfals alle Seiten die auch abrufbar sein sollen verlikt.
Die Orginale liegen unter
/etc/apache2/sites-available/
Das Du CentOS verwendest war schonmal ne hilfreiche Information.
Es gibt aber auch meh rals einen Webserver es kann auch nginx laufen.
ps aux|grep apa sollte zeigen obein Apace läuft.
Die Frage ist nun willst Du ein selbst erstelltes Zertifikat einbinden oder soll ein vorhandenes gekauftes bereitgestellt werden.
Jehnachdem was von beidem mus zum Teil auch was anderes gemacht werden.
Nicht immer so Sparsam mit Informationen.
Was für ein Frontend? Einen Linux Server bedient man über die konsole, keine Gui.
Also bitte keine Bruchstücke sondern einmal die zeit nehmen und Istzustand und Sollzustand ausführlich und verständlich zu "Papier" bringen, dann kann Dir auch geholfen werden.
Gruß
Chonta
Hallo,
also wenn ich ps aux|grep apa eingebe kommt
[root@zhweb02 etc]# ps aux|grep apa
apache 3409 0.0 1.7 303216 17700 ? S 12:06 0:00 /usr/sbin/httpd
root 4542 0.0 0.0 61240 732 pts/0 R+ 15:29 0:00 grep apa
apache 18720 0.0 1.6 303056 17416 ? S Oct26 0:04 /usr/sbin/httpd
apache 18721 0.0 1.7 302964 17868 ? S Oct26 0:00 /usr/sbin/httpd
apache 18722 0.0 1.7 303096 17800 ? S Oct26 0:04 /usr/sbin/httpd
apache 18723 0.0 1.7 303152 17560 ? S Oct26 0:00 /usr/sbin/httpd
apache 18724 0.0 1.7 303104 17768 ? S Oct26 0:00 /usr/sbin/httpd
apache 18725 0.0 1.7 303140 18080 ? S Oct26 0:00 /usr/sbin/httpd
apache 18726 0.0 1.6 247812 17320 ? S Oct26 0:02 /usr/sbin/httpd
apache 18727 0.0 1.7 302888 17616 ? S Oct26 0:00 /usr/sbin/httpd
Nun ist praktisch nur die Frage, wo das Conffile ist, um da den Verweis zu den neuen Zertifikaten einzugeben ?
Gruss
Ralf
also wenn ich ps aux|grep apa eingebe kommt
[root@zhweb02 etc]# ps aux|grep apa
apache 3409 0.0 1.7 303216 17700 ? S 12:06 0:00 /usr/sbin/httpd
root 4542 0.0 0.0 61240 732 pts/0 R+ 15:29 0:00 grep apa
apache 18720 0.0 1.6 303056 17416 ? S Oct26 0:04 /usr/sbin/httpd
apache 18721 0.0 1.7 302964 17868 ? S Oct26 0:00 /usr/sbin/httpd
apache 18722 0.0 1.7 303096 17800 ? S Oct26 0:04 /usr/sbin/httpd
apache 18723 0.0 1.7 303152 17560 ? S Oct26 0:00 /usr/sbin/httpd
apache 18724 0.0 1.7 303104 17768 ? S Oct26 0:00 /usr/sbin/httpd
apache 18725 0.0 1.7 303140 18080 ? S Oct26 0:00 /usr/sbin/httpd
apache 18726 0.0 1.6 247812 17320 ? S Oct26 0:02 /usr/sbin/httpd
apache 18727 0.0 1.7 302888 17616 ? S Oct26 0:00 /usr/sbin/httpd
Nun ist praktisch nur die Frage, wo das Conffile ist, um da den Verweis zu den neuen Zertifikaten einzugeben ?
Gruss
Ralf
Hallo Ralf,
Configfiles liegen standardmäßig in /etc. Bedenke, dass du einen reload auslösen musst, damit die neue Konfiguration aktiv wird.
Beste Grüße!
Berthold
Configfiles liegen standardmäßig in /etc. Bedenke, dass du einen reload auslösen musst, damit die neue Konfiguration aktiv wird.
Beste Grüße!
Berthold
Hallo,
ok es läuft wirklich ein apache auf der Kiste.
/etc/httpd/
Da liegen bei Centos die Konfigs für den Server.
Du hast immer noch nicht ist und sollzustand mitgeteilt.
Je nachdem was Du wirklich machen willst, unterscheidet sich das was Du machen musst.
Wir geben halt nur Infos zu den Spärlichen Infos die wir von Dir bekommen.
Es kann also gut sein das wir Dir Informationen geben die auch alle richtig sind, dich Deinem Ziel aber nicht näher bringen.
Gruß
Chonta
ok es läuft wirklich ein apache auf der Kiste.
/etc/httpd/
Da liegen bei Centos die Konfigs für den Server.
Du hast immer noch nicht ist und sollzustand mitgeteilt.
Je nachdem was Du wirklich machen willst, unterscheidet sich das was Du machen musst.
Wir geben halt nur Infos zu den Spärlichen Infos die wir von Dir bekommen.
Es kann also gut sein das wir Dir Informationen geben die auch alle richtig sind, dich Deinem Ziel aber nicht näher bringen.
Gruß
Chonta
jetzt helft ihm doch endlich verdammt noch mal. Er hat nun wirklich weder Lust noch Zeit sich mit der Materie Linux näher auseinander zu setzen. Der Kunde drängt und es geht um den Auftrag...
Gruß, Arch Stanton
Gruß, Arch Stanton
jetzt helft ihm doch endlich verdammt noch mal.
Würde ich. SOFORT! ich habe da nur ein klitzekleines Problem ... ich kenne Linux nicht.LG, Thomas
Zitat von @Arch-Stanton:
jetzt helft ihm doch endlich verdammt noch mal. Er hat nun wirklich weder Lust noch Zeit sich mit der Materie Linux näher
auseinander zu setzen. Der Kunde drängt und es geht um den Auftrag...
jetzt helft ihm doch endlich verdammt noch mal. Er hat nun wirklich weder Lust noch Zeit sich mit der Materie Linux näher
auseinander zu setzen. Der Kunde drängt und es geht um den Auftrag...
Hallo,
würde ich ja gerne machen, aber er konnte bis jetzt noch nicht formulieren was zum Geier er überhaupt machen will/muss und ohne dieses Wissen kann man schlecht helfen.
Ok Systemhaus beauftragen oder jemanden kommen lassen der sich auskennt könnte ich noch sagen, aber denen müsste er auch erstmal sagen was genau gemacht werdne soll damit die das denn umsetzen können.
Gruß
Chonta
Hallo,
gibt es einen Konstruktiven Beitrag ? In welchem File sind die Zertifikate denn verknüpft ?
Gibt es hierzu ein *.conf ?
Gruss
Ralf
gibt es einen Konstruktiven Beitrag ? In welchem File sind die Zertifikate denn verknüpft ?
Gibt es hierzu ein *.conf ?
Gruss
Ralf
Hallo,
wenn Du endlich mal die Fragen die gestellt wurden beantworten würdest anstant immer noch weiter irgendwas zu fragen und zu jammern wären wir schon durch!
Wie ich schon in einem meiner Posts vorher gesagt habe werden die Zertifikate für ein Webseite normalerweise im vhost für diese Webseite bzw. in einem extra Vhost für diese Seite der nur für SSL zuständig ist gesetzt.
Da ich mit Centos Systemen nichts am Hut habe habe ich geschrieben wo di eunter Debian zu finden sinnd und das das apacheverzeichniss bei Centos unter
/etc/httpd/ liegt.
Jetzt würd eich an Deinerstelle mal schauen ob es da direkt ode rin einem der unterordner einen Ordner site-enabled oder vergleichbar gibt....
Hier gibt es auch was zum lesen.
http://wiki.centos.org/HowTos/Https
Abhänig davon ob Du ein selbstsegniertes zertifikat benutzt oder ein gekauftes musst Du geringfügig anders vorgeehn.
Kleiner Tipp wenn Du eine Webseite der Allgemeinheit bereitstellen willst di essl macht kommst Du mit einem selbst segnierten Zertifikat nicht weit.
Gruß
Chonta
wenn Du endlich mal die Fragen die gestellt wurden beantworten würdest anstant immer noch weiter irgendwas zu fragen und zu jammern wären wir schon durch!
Wie ich schon in einem meiner Posts vorher gesagt habe werden die Zertifikate für ein Webseite normalerweise im vhost für diese Webseite bzw. in einem extra Vhost für diese Seite der nur für SSL zuständig ist gesetzt.
Da ich mit Centos Systemen nichts am Hut habe habe ich geschrieben wo di eunter Debian zu finden sinnd und das das apacheverzeichniss bei Centos unter
/etc/httpd/ liegt.
Jetzt würd eich an Deinerstelle mal schauen ob es da direkt ode rin einem der unterordner einen Ordner site-enabled oder vergleichbar gibt....
Hier gibt es auch was zum lesen.
http://wiki.centos.org/HowTos/Https
Abhänig davon ob Du ein selbstsegniertes zertifikat benutzt oder ein gekauftes musst Du geringfügig anders vorgeehn.
Kleiner Tipp wenn Du eine Webseite der Allgemeinheit bereitstellen willst di essl macht kommst Du mit einem selbst segnierten Zertifikat nicht weit.
Gruß
Chonta
Hallo itworld,
bei vernünftigen Fragen gibt es auch vernünftige Antworten. Auch dir sollte auffallen, dass dein Eingangsbeitrag weder sonderlich höflich war, noch einen besonders hohen Informationsgehalt hatte.
Ich würde dir daher empfehlen, bei deinen künftigen Anfragen zu berücksichtigen, dass wir das hier alle in unserer Freizeit erledigen und, zumindest mir, bei solchen Beiträgen recht schnell die Lust vergeht, mich überhaupt mit der Frage auseinanderzusetzen.
Zu deinem Problem:
Es gibt mehrere Möglichkeiten, wo das zu verwendende SSL-Zertifikat angegeben werden kann. Normalerweise wird das allerdings in der Host-Definition gemacht. Wie @Chonta bereits oben schrieb liegen die dazu gehörigen Dateien in /etc/apache2/sites-enabled.
Hier musst du dann die Datei für den entsprechenden vHost heraussuchen, da Apache durchaus mehrere Seiten hosten kann.
Frau Google findet übrigens gleich mehrere Anleitungen um dein Problem zu lösen:
http://venthur.de/apache-ssl.html
https://thomas-leister.de/allgemein/apache-webserver-ssl-verschlusselung ...
Viel Erfolg bei der Umsetzung und beste Grüße!
Berthold
bei vernünftigen Fragen gibt es auch vernünftige Antworten. Auch dir sollte auffallen, dass dein Eingangsbeitrag weder sonderlich höflich war, noch einen besonders hohen Informationsgehalt hatte.
Ich würde dir daher empfehlen, bei deinen künftigen Anfragen zu berücksichtigen, dass wir das hier alle in unserer Freizeit erledigen und, zumindest mir, bei solchen Beiträgen recht schnell die Lust vergeht, mich überhaupt mit der Frage auseinanderzusetzen.
Zu deinem Problem:
Es gibt mehrere Möglichkeiten, wo das zu verwendende SSL-Zertifikat angegeben werden kann. Normalerweise wird das allerdings in der Host-Definition gemacht. Wie @Chonta bereits oben schrieb liegen die dazu gehörigen Dateien in /etc/apache2/sites-enabled.
Hier musst du dann die Datei für den entsprechenden vHost heraussuchen, da Apache durchaus mehrere Seiten hosten kann.
Frau Google findet übrigens gleich mehrere Anleitungen um dein Problem zu lösen:
http://venthur.de/apache-ssl.html
https://thomas-leister.de/allgemein/apache-webserver-ssl-verschlusselung ...
Viel Erfolg bei der Umsetzung und beste Grüße!
Berthold
Hallo,
wie gesagt, ich kenne Linux nicht. Ich schaue mal , ob es das Site-enabled gibt.
Gruss
Ralf
wie gesagt, ich kenne Linux nicht. Ich schaue mal , ob es das Site-enabled gibt.
Gruss
Ralf
Hallo,
jo aber Du hast die Fragen die gestellt wurden gelesen, also musst Du die Informationen beschaffen wir sind nicht vor Ort und können dort auch niemanden fragen.
Ungeachte Linuxkentnisse oder nicht, Du hast eine Aufgabe bekommen was Du genau machen sollst, und die wird nicht gelautet haben "ey alter bau mal auf dem Server xyz irgendeinZertifikat ein passt schon."
Sondern z.B. "Wir möchten das die Internetseite xyz mit ssl abgesichert wird." Erste Frage dazu die wir auch gestellt haben "Ist die Webseite nur für den internen Firmengebrauch oder eine Webseite die im Internet der ganzen Welt bereitgestellt wird und alle ssl nutzen sollen."
(z.B. onlineshop oder login für ein Forum etc)
Wenn nur interne Benutzung kann man ein selbst segniertes Zertifkíkat verwendne und allen Mitarbeitern sagen das sie es akzeptieren sollen wenn die fehlermeldung kommt.
Wenn die Antwort aber lautet alle welt muss unseren onlineshop nutzen dann kommst Du mit einem selbst segniertem Zertifikat nicht weiter und musst eines kaufen.
Dafür musst du einen privaten key erstellen eine csr und die dann einer Zertifizierungsstelle zukommen lassen und das zertifikat kaufen usw.
Aber da Du nichts darüber gesagt hast....
Ich habe Dir auch einen Link zu einem Centos Tutorial gepostet wo auf die Konfiguration für ssl eingegangen wird.
Gruß
Chonta
jo aber Du hast die Fragen die gestellt wurden gelesen, also musst Du die Informationen beschaffen wir sind nicht vor Ort und können dort auch niemanden fragen.
Ungeachte Linuxkentnisse oder nicht, Du hast eine Aufgabe bekommen was Du genau machen sollst, und die wird nicht gelautet haben "ey alter bau mal auf dem Server xyz irgendeinZertifikat ein passt schon."
Sondern z.B. "Wir möchten das die Internetseite xyz mit ssl abgesichert wird." Erste Frage dazu die wir auch gestellt haben "Ist die Webseite nur für den internen Firmengebrauch oder eine Webseite die im Internet der ganzen Welt bereitgestellt wird und alle ssl nutzen sollen."
(z.B. onlineshop oder login für ein Forum etc)
Wenn nur interne Benutzung kann man ein selbst segniertes Zertifkíkat verwendne und allen Mitarbeitern sagen das sie es akzeptieren sollen wenn die fehlermeldung kommt.
Wenn die Antwort aber lautet alle welt muss unseren onlineshop nutzen dann kommst Du mit einem selbst segniertem Zertifikat nicht weiter und musst eines kaufen.
Dafür musst du einen privaten key erstellen eine csr und die dann einer Zertifizierungsstelle zukommen lassen und das zertifikat kaufen usw.
Aber da Du nichts darüber gesagt hast....
Ich habe Dir auch einen Link zu einem Centos Tutorial gepostet wo auf die Konfiguration für ssl eingegangen wird.
Gruß
Chonta
Hallo,
es ging nun.
Gruss
Ralf
es ging nun.
Gruss
Ralf
