Hi Leute,
ich versuch aktuell auf unserer CentOS7 Maschine ein Domainübergreifendes Zertifikat für den Apache zu Migrieren. Nun haben wir hierfür extra für Linux das Zertifikat bekommen. Hier hätte wir einmal die .crt Datei und eine cert.CABUNDLE Datei.
Leider weis ich nicht was ich mit dieser CABUNDLE Datei so wirklich anfangen soll. Normalerweise kenn ich eben ein Zertifikat mit einer .crt Datei und einer .key Datei. Kann mir hierzu jemand Weiterhelfen?
Grüße
Xcheta
Hallo,
der Sinn des CA-Bundles ist es, die Zertifikatskette (Certificate Chain) an den Client zu senden.
Normaerweise ist eine CA wie folgt aufgebaut:
- Foobar Root CA
- Foobar Server CA 1
- Dein Zertfikat
Der Client kennt nur die Foobar Root CA, dein Server nur dein Zertifikat. Damit der Client aber die Kette (und damit dein Zertifikat) validieren kann, schickst du ihm die Chain/CA-Bundle (enthält das Zertifikat der Server CA 1) mit. Wenn das Chaining nicht korrekt ist, kommt es zu Warnungen im Client/Browser, die man natürlich vermeiden möchte.
Die entsprechende Option dafür in Apache heißt:
SSLCertificateChainFile /etc/ssl/cert.CABUNDLE
Gruß,
Steve
Top Antwort Steve Danke =). Allerdings benötige ich ja trotzdem die .key Datei die mir nicht mitgeschickt worden ist oder habe ich da etwas falsch verstanden?
Der .key wird dir natürlich nicht mitgeschickt. Den solltest du erstellt haben, als du den CSR (Certificate Signing Request) erstellt hast. Diese Keys schickt man nicht ungesichert durch die Gegend.
Gruß,
Steve
Ach, klar sorry da hast du natürlich recht jetzt weis ich auch wieder was ich zu tun habe 
. Danke dir!