[Eisfair] certs und apache-SSL-Zertifikat von positivessl -Problem mit cabundle

[Juergen Edner]

Hallo Florian,

> Ich habe mir über comodo eine PositiveSSL-Zertifikat gekauft. Zur
> Signiierung, etc habe ich die (sehr gute - Danke) Anleitung aus der
> doku (bei certs) benutzt. Leider fehrlen irgendwie die
> Zwischenzertifikate. D. h. beu aufruf der Seite kommt oft die
> Fehlermeldung:
> 
> SSL Certificate is not trusted
> 
> The certificate is not signed by a trusted authority (checking ...
>
> Bei meinem Zertifikat war eine Datei cert.cabundle dabei, die ich
> installieren sollte. Wie das geht, wurde aber nicht erklärt.
> Alternativ sind noch Dateien wie intermediate1.crt oder root.crt
> dabei, aber was mache ich damit? Hilfe!

1. Im ersten Schritt installierst Du dir das aktuelle certs-Paket um
   die Verzeichnisstruktur und Skripte installiert zu bekommen.
2. Dann stellst Du sicher, dass die beiden genannten  Dateien im
   PEM-Format vorliegen. Dies stellt man fest indem man den Befehl
   "file <Zertifikatsdatei>" absetzt und dann hoffentlich "PEM
   certificate" angezeigt bekommt.
3. Anschließend kopierst Du die Dateien in das Verzeichnis
   /usrl/local/ssl/certs und benennst sie in .pem um.
4. Nun setzt Du mittels folgender Befehle die Dateizugriffs-
   berechtigungen für die zuvor kopierten Dateien:
   chown root: <Zertifikatsdatei>
   chmod 0644  <Zertifikatsdatei>
5. Abschließend generierst Du die Hashes neu indem Du folgenden Befehl
   ausführst: /usr/bin/ssl/c_rehash

Um zu prüfen, ob die Zertifikatskette vollständig ist, kannst Du
folgenden Befehl absetzen:

certs-show-chain <Name-der-Zertifikatsdatei>

Gruß Jürgen
-- 
Mail: juergen at eisfair.org