Probleme mit Apache-SSL
Ingo Luetkebohle
ingo at devconsult.de
Thu Oct 28 15:15:41 CEST 1999
On Thu, 28 Oct 1999, Thorsten Flick wrote:
> Ich habe ein Problem mit Apache-SSL.
Auch wenn das eine philosophische Frage ist: Ich bevorzuge mod_ssl. Die
Dokumentation ist erheblich besser und die Weiterentwicklung offener als
die von Apache-SSL. Ralf Engelschall (der Autor) ist zwar etwas
gewöhnungsbedürftig, aber kompetent.
> Vor zwei Tagen habe ich ein gesigntes Certificate bekommen, und in
> jeder Installations-HowTo steht was von einem Binary oder Shell-Script
> mit dem Namen getca.
Was meinst Du mit "signiert"? Im Regelfall wird jedes Zertifikat sofort
nach der Erstellung mit dem eigenen privaten Schlüssel unterschrieben. Das
dient nur dem Zweck, zu beweisen, daß man den passenden privaten Schlüssel
besitzt. Prinzipiell ist das Zertifikat damit schon einsatzbereit,
allerdings meckern die üblichen Web-Browser (zu recht), das sie die
unterschreibende Stelle nicht kennen.
Du brauchst also noch eine Unterschrift einer Signaturstelle "CA" (ich
empfehle Thawte, aber wir sind auch Thawte-Partner, daher ist das subjektiv
:-). Wenn Du keine "echte" dafür bezahlen willst, machst Du dich selbst zur
CA. Nur dazu ist das "getca" Skript gedacht.
Langer Rede, kurzer Sinn: Wenn Dein Zertifikat bereits von einer CA
unterschrieben wurde (und das meinst Du wohl mit "gesignt"), kannst Du es
dem Apache vorwerfen, ohne noch irgendwas machen zu müssen.
Gruss
--
Ingo Luetkebohle / 21st Century Digital Boy
dev/consulting Gesellschaft fuer Netzwerkentwicklung und -beratung mbH
url: http://www.devconsult.de/ - fon: 0521-1365800 - fax: 0521-1365803
More information about the Linux
mailing list