Zertifizierungsdatei herunterladen

Dieses Skript versucht jeden Tag, neue Zertifikate für jeden Schlüssel in Ihrem Schlüsselverzeichnis herunterzuladen. Wenn neue Zertifikate heruntergeladen werden, wird Apache neu gestartet. Damit dies funktioniert, muss Apache auf die Zertifikatsdateien mit ihren Standardnamen im SSLMate-Zertifikatverzeichnis verweisen (/etc/sslmate standardmäßig). Es gibt eine Vielzahl von Server- und Gerätetypen. Für die ssl, die die Installation und Konfiguration eines SSL ermöglichen, muss die digitale Zertifikatsdatei auf eine bestimmte Weise codiert und formatiert werden. Alles, was Sie wissen müssen, ist, dass es mehrere Dateierweiterungstypen und Codierungsformate gibt. Um ein SSL erfolgreich auf Ihrem Server installieren zu können, müssen Sie außerdem wissen, welcher Typ genau Ihr Server oder Gerät benötigt. In einigen Fällen kann der Server verschiedene Zertifikatformate akzeptieren und austauschbar sein. In anderen Fällen sind jedoch ein bestimmter Dateityp und eine bestimmte Codierung erforderlich. Dieser Artikel ist eher eine praktische Anleitung zum Umgang mit zertifikatsdateien, die in einer SSLs.com Reihenfolge empfangen wurden. Für einen ausführlichen Ansatz zu diesem Thema, zögern Sie nicht, den X.509 Artikel auf Wikipedia und die umfassende Definition von X.509 Zertifikat und CRL in einer Request for Comments (RFC) Publikation von Internet Engineering Task Force (IETF) zu überprüfen.

(Datei mit —–BEGIN PKCS7–- Zeile oben bedeutet, dass es sich um eine PKCS7-Sicherheitszertifikatdatei handelt) Wenn ein anderer Server (z. B. Apache) während der SSL-Aktivierung ausgewählt wurde, sollte die E-Mail der Zertifizierungsstelle Dateien mit .crt- und .ca-bundle-Dateierweiterungen enthalten. Normalerweise müssen Sie sslmate download nicht ausführen, da sslmate diese Dateien automatisch herunterlädt. Stattdessen soll sslmate-Download in einem Cron-Auftrag oder einem Konfigurationsverwaltungsskript platziert werden, um sicherzustellen, dass Ihre Server immer über die aktuellste Kopie Ihrer Zertifikate verfügen. So können Sie Festlegen, dass Ihre Zertifikate automatisch erneuert werden, und die erneuerten Zertifikate werden automatisch an Ihre Server weitergegeben. Um Ihr SSL-Zertifikat auf Ihrem Computer zu speichern, klicken Sie im Abschnitt Erweiterte Einstellungen Ihres SSL-Zertifikats auf Herunterladen. Das folgende Skript könnte in einer Datei in /etc/cron.daily abgelegt werden (stellen Sie sicher, dass das Skript ausführbar ist): Sobald Sie Ihre Zertifikatdateien erhalten haben, können Sie durch das Überprüfen der Zertifikatsdateierweiterung wissen, was sich in der Datei befindet und welche Datei ihren Anforderungen am besten entspricht. Klicken Sie auf Austausch persönlicher Informationen, und fügen Sie nach Möglichkeit alle Zertifikate in den Zertifizierungspfad ein, und klicken Sie auf Weiter Wenn Sie ein Zertifikat auf SSLs.com bestellen, gibt es zwei Möglichkeiten, ihre Zertifikatdateien abzuspeichern. Auf diese Weise haben Sie ein Zip-Archiv mit allen notwendigen Zertifikatsdateien.