Apache SSL-CRL/CA-Bundle konfigurieren

Posted onAutorJens Kupke

Hallo Freunde der Sonne,

für alle Leute die gerne saubere Zertifikate via Apache bereistellen hier noch einmal die Erinnerung – einfach den Apache gleich die CA-Zertifikate für den Client automatisch zur Prüfung bereitstellen. Dann klappts auch mit dem Seafile-Server.

Apache SSL-CRL/CA-Bundle konfigurieren

Folgende Zeilen sollten korrekt im vHosts bzw. der httpd.conf hinterlegt sein.
(empfohlen sind natürlich vHosts die alle nötigen SSL-optionen konfigurieren)

SSLCertificateFile /etc/pki/tls/certs/sample.crt
SSLCertificateKeyFile /etc/pki/tls/private/sample.key
SSLCACertificateFile /etc/pki/ca-trust/source/anchors/sample.ca-bundle
  • PEM/CER/CRT = meist das einzelne Webserver-Zeritfikat
  • PEM/KEY = der private Schlüssel zur Entschlüsselung
  • CRT/CA-BUNDLE = Sammlung der CA-Zertifikate des Anbieters (wichtig für CRL/RevokationLists die der Client ggf. erfragt)

Hinweis: Im Beispiel wurde der Zertifikats-Verwaltungspfad für vertrauenwürdige Zertifizierungsstellen von CentOS verwendet – mit folgendem Kommando können diese auch gleich auf dem Server übernommen werden.

update-ca-trust