Hallo,

ich bin noch recht neu was die Einrichtung eines SSL-Zertifikats unter Apache (2.2) betrifft. Geliefert wurde mir ein Zertifikat mit der Endung ".p12" - vermutlich ist das dann PKCS12?

Bisher hatte ich ein selbst generiertes (Dummy-)Zertifikat, welches als ".crt" vorlag. Also bin ich zunächst hingegangen und habe das p12 in crt umgewandelt:

1. openssl pkcs12 -in zertifikat.p12 -out zertifikat.crt
   Dabei musste ich das PW des Zertifikats eingeben und eine PEM-PassPhrase festlegen.

2. Da bei mir der Apache unter Windows läuft und dieser "SSLPassPhraseDialog builtin" nicht unterstützt wird, muss ich die PassPhrase per .key-Datei übergeben. Also habe ich mir (gemäß einiger Tutorials) eine .key-Datei gebaut:
   openssl rsa -in C:\zertifikat.crt -out C:\zertifikat.key
   Hier musste ich die zuvor festgelegte PassPhrase eingeben.

3. Anschließend den Apache so konfigurieren, dass der Parameter SSLCertificateFile auf die zertifikat.crt-Datei und der Parameter SSLCertificateKeyFile auf die zertifikat.key zeigt. Außerdem muss der Parameter SSLPassPhraseDialog builtin auskommentiert werden.

Damit funktioniert's. Aber ich kann nicht behaupten, dass ich alle Entscheidungen bewusst gefällt habe :D
Naja, und da das ja möglicherweise schon sicherheitskritische Punkte sind, wollte ich mich bei euch erkundigen, ob der o.g. Vorgehen Sinn macht und ein sicheres Ergebnis liefert.

Die PassPhrase habe ich recht groß und komplex gewählt. Aber ist "rsa" gut? Wenn ich das richtig verstanden habe, ist das die Verschlüsselung des öffentlichen Schlüssels. Ist RSA empfehlenswert?

Vielen Dank schonmal und viele Grüße!