4
SSL Zertifikat + Intermediate installieren
Ein Frage, SSL ist leider nicht mein Thema, hab das schonmal vor einem Jahr gemacht aber ...
Für einen Debian Server habe ich bei IONOS ein SSL Starter Wildcard Zertifikat, habe das Serverzertifikat und Intermediate heruntergeladen. Wenn ich openssl verify cert.pem checke kommt ein Fehler
openssl verify cert.pem
CN = *.+++++.com
error 20 at 0 depth lookup: unable to get local issuer certificate
error cert.pem: verification failed
checke ich das mit dem Intermediate als chain.pem passt es.
openssl verify -CAfile chain.pem cert.pem
cert.pem: OK
Wir kriege ich es nun hin, dass das Zertifikat alleine auch durchgehend akzeptiert wird?
Danke + Gruß
Gunnar
Für einen Debian Server habe ich bei IONOS ein SSL Starter Wildcard Zertifikat, habe das Serverzertifikat und Intermediate heruntergeladen. Wenn ich openssl verify cert.pem checke kommt ein Fehler
openssl verify cert.pem
CN = *.+++++.com
error 20 at 0 depth lookup: unable to get local issuer certificate
error cert.pem: verification failed
checke ich das mit dem Intermediate als chain.pem passt es.
openssl verify -CAfile chain.pem cert.pem
cert.pem: OK
Wir kriege ich es nun hin, dass das Zertifikat alleine auch durchgehend akzeptiert wird?
Danke + Gruß
Gunnar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6743230097
Url: https://administrator.de/contentid/6743230097
Printed on: April 28, 2024 at 09:04 o'clock
4 Comments
Latest comment
Das ist normal
Kannst das Intermediate-Cert lokal in die trust db packen.
Oder chain, cert und key in ein File packen wenn es die Anwendung benötigt.
Cheers
Kannst das Intermediate-Cert lokal in die trust db packen.
trust anchor --store intermediate.pemOder chain, cert und key in ein File packen wenn es die Anwendung benötigt.
cat my_site.pem ca_chain.pem my_site.key > combined_cert.pem
Danke für die Info - trust anchor --store ist über openssl möglich oder wie packe ich das in die trust db?
Du musst gar nichts machen, gib deiner Anwendung die certs und es wird zufrieden sein. Einem offiziellen Zertifikat von Ionos wird von Haus aus vertraut.
Wenn du willst das das System selbst dem vertraut installiere das Intermediate auch in den Trust-Store.
oder
Das ist aber bspw. für einen Apache oder nginx überflüssig. Denn diesen gibt man immer das Intermediate-Cert immer zusammen mit dem Zertifikat in einem kombinierten File mit.
RTFM
https://www.openssl.org/docs/man1.1.1/man1/openssl-verify.html
Wenn du willst das das System selbst dem vertraut installiere das Intermediate auch in den Trust-Store.
sudo trust anchor --store intermediate.pemoder
Copy your CA to dir /usr/local/share/ca-certificates/
Use command: sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
Update the CA store: sudo update-ca-certificates
RTFM
https://www.openssl.org/docs/man1.1.1/man1/openssl-verify.html
Moin.
Du kannst dir einfach root, intermediate und das eigentliche crt in eine Datei packen:
https://www.thesslstore.com/knowledgebase/ssl-support/combining-multiple ...
https://www.ssl247.com/knowledge-base/detail/how-to-merge-or-concatenate ...
Wobei das root würde ich rauslassen, aber das Kombinieren von Intermediate und Zertifikat hat mir schon häufiger das Leben leichter gemacht.
Cheers,
jsysde
Du kannst dir einfach root, intermediate und das eigentliche crt in eine Datei packen:
https://www.thesslstore.com/knowledgebase/ssl-support/combining-multiple ...
https://www.ssl247.com/knowledge-base/detail/how-to-merge-or-concatenate ...
Wobei das root würde ich rauslassen, aber das Kombinieren von Intermediate und Zertifikat hat mir schon häufiger das Leben leichter gemacht.
Cheers,
jsysde
