SSL - Zertifikate
alligator
- sonstiges
HI zusammen,
ich hab ein kleines Problem bezüglich SSL.
Ich habe ein Privaten Key (*.key) & einen Public Key(*.der),
den ich verwenden soll bei meiner https-Verbindung.
Nun habe ich das Tool "Keytool" benutzt um den Public Key zu
importieren. Das hat auch soweit geklappt.
Nun weiss ich aber nicht, wie ich den privaten Key importieren kann?
Weiss jemand Rat ?
Gruß
alligator
Hallo,
Nun weiss ich aber nicht, wie ich den privaten Key importieren kann?
Du brauchst doch nur in Deiner httpd.conf im SSL-Abschnitt angeben, in welcher Datei der private Key liegt. Da gibt es nix zu "importieren".
Such mal nach dem Eintrag: SSLCertificateKeyFile
siehe auch: http://www.modssl.org/docs/2.8/ssl_reference.html#ToC11
Gruss
MichaelB
Hallo,
Nun weiss ich aber nicht, wie ich den privaten Key importieren kann?
Du brauchst doch nur in Deiner httpd.conf im SSL-Abschnitt angeben, in welcher Datei der private Key liegt. Da gibt es nix zu "importieren".
Such mal nach dem Eintrag: SSLCertificateKeyFile
siehe auch: http://www.modssl.org/docs/2.8/ssl_reference.html#ToC11
Gruss
MichaelB
HI ich benutze kein Apache, sondern den Tomcat-Server und dort habe ich bis jetzt
keinen Eintrag mit SSLCertificateKeyFile gefunden ...
Gruß
alligator
Hallo,
HI ich benutze kein Apache, sondern den Tomcat-Server
Tja. Das hättest Du vorher sagen sollen. Nochmal suche ich jetzt nicht.
und dort habe ich bis jetzt keinen Eintrag mit SSLCertificateKeyFile gefunden ...
Den gibt es da auch nicht. Das ist dort etwas anders gelöst.
Mehr Info: http://jakarta.apache.org/tomcat/
Gruss
MichaelB
Hallo,
HI ich benutze kein Apache, sondern den Tomcat-Server
Tja. Das hättest Du vorher sagen sollen. Nochmal suche ich jetzt nicht.
Dann brauchst du auch nicht nochmal posten, denn diese Aussage ist jetzt unnötig wie ein Gropf ...
Ich kann nix dafür dass du annahmst dass es sich um Apache handelt.
und dort habe ich bis jetzt keinen Eintrag mit SSLCertificateKeyFile gefunden ...
Den gibt es da auch nicht. Das ist dort etwas anders gelöst.
Und wie ?
Mehr Info: http://jakarta.apache.org/tomcat/
Die hab ich natürlich schon durchgelesen, da steht da drüber nix drin, sondern nur über SSL allgemein, aber nix was mein Problem betrifft.
Grüße
alligator
Hallo,
HI ich benutze kein Apache, sondern den Tomcat-Server
Tja. Das hättest Du vorher sagen sollen. Nochmal suche ich jetzt nicht.
Dann brauchst du auch nicht nochmal posten, denn diese Aussage ist jetzt unnötig wie ein Gropf ...
Ich kann nix dafür dass du annahmst dass es sich um Apache handelt.
Dafür konntest Du tatsächlich nix. Aber Du konntest was dafür Deine Frage ungenau zu formulieren. Eine leider weit verbreitete Unsitte nichtmal anzugeben um welche Software es sich handelt und oder gar eine genaue Fehlermeldung. Oftmals heißt es nur "xyz hat nicht funktioniert und nu sagt mal was". Da kann man schonmal den Drang verspüren es seinem Gegenüber merken zu lassen, was er falsch macht.
Denk dran. Wenn Du hier eine Frage stellst willst DU was von uns und nicht umgekehrt. Und da sollte man wenigstens erwarten können, dass die Frage brauchbar formuliert ist. Ist doch letzlich auch für Dich besser. Es gibt kein ewiges nachfragen, Du bekommst eine präzise Lösung und schließlich gibt dann auch keine dumme Kommentare von sich. :-)
und dort habe ich bis jetzt keinen Eintrag mit SSLCertificateKeyFile gefunden ...
Den gibt es da auch nicht. Das ist dort etwas anders gelöst.
Und wie ?
Mehr Info: http://jakarta.apache.org/tomcat/
Die hab ich natürlich schon durchgelesen, da steht da drüber nix drin, sondern nur über SSL allgemein, aber nix was mein Problem betrifft.
*durchles* Stimmt. Ist auch wohl nicht existierende Keys zu importieren. Keytool erlaubt leider nur die Erzeugung von Key's. :-(
Evtl. ist durch ein eigenes Java-Programm der Import möglich über die Crypto-API. Das habe ich allerdings noch nicht probiert. Klingt nach einem etwas holperigen Weg.
Was spricht eigentlich dagegen ein neues Schlüsselpaar und ein Neues Zertifikat zu erzeugen?
Wenns denn unbedingt das vorhandene Schlüsselpaar sein muss, wäre noch eine Möglichkeit den Apache Webserver zusammen mit Tomcat einzusetzen. Für Produktivumgebungen empfielt sich das ohnehin. Und für Testumgebungen reicht es ja ein eigenes Schlüsselpaar und Zertifikat zu erzeugen.
Gruss
MichaelB