{"id":4109,"date":"2014-04-16T08:33:06","date_gmt":"2014-04-16T06:33:06","guid":{"rendered":"https:\/\/www.bdjl.de\/localhost\/?p=4109"},"modified":"2014-04-16T08:43:11","modified_gmt":"2014-04-16T06:43:11","slug":"herzblutfolgen","status":"publish","type":"post","link":"https:\/\/www.bdjl.de\/localhost\/?p=4109","title":{"rendered":"Herzblutfolgen"},"content":{"rendered":"<p>Meine beiden Schuldomains kvfg.net und kvfg.org hatten COMODO Zertifikate, die ich bei PSW aus der Kategorie <a href=\"http:\/\/www.psw.net\/ssl-zertifikate.cfm\" target=\"_blank\">Lite<\/a> kaufte und die sich austauschen lie\u00dfen. Bisher erfolgte die Lieferung derselben zusammen mit allen n\u00f6tigen Dateien f\u00fcr den Aufbau einer passenden Zertifizierungskette. Dieses mal war dem nicht so.<\/p>\n<p>Ich erhielt von PSW zwar wieder die cert.cabundle Datei &#8211; ein Austausch derselben gegen die vorhandene cert.cabundle reichte f\u00fcr Firefox aber nicht aus. Firefox meldete<\/p>\n<blockquote><p>sec_error_unknown_issuer<\/p><\/blockquote>\n<p>Chromium zickte nicht rum, daf\u00fcr aber auch Rekonq und Konqueror. Nach der Lekt\u00fcre von gef\u00fchlt 100 falschen Anleitungen im Netz und nach etwas herumprobieren, wie ich mir selbst die richtigen Teile einer Zertifizierungskette zusammenkleben k\u00f6nnte, wei\u00df ich nun endlich, wie es geht:<\/p>\n<p>Man besorgt sich <a href=\"https:\/\/support.comodo.com\/index.php?_m=downloads&amp;_a=view&amp;parentcategoryid=27\" target=\"_blank\">hier bei Comodo<\/a> die n\u00f6tigen Dateien<\/p>\n<ul>\n<li>COMODORSAAddTrustCA.crt<\/li>\n<li>COMODORSADomainValidationSecureServerCA.crt<\/li>\n<li>ComodoSSL.ca-bundle<\/li>\n<\/ul>\n<p>und klebt diese mit cat in der folgenden Reihenfolge zusammen:<\/p>\n<blockquote><p>cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt ComodoSSL.ca-bundle &gt; mydomain.bundle<\/p><\/blockquote>\n<p>DIese Bundle Datei kommt zur Direktive SSLCertificateChainFile:<\/p>\n<blockquote><p>SSLEngine On<br \/>\nSSLCertificateKeyFile \/etc\/apache2\/ssl\/mydomain\/mydomain.key<br \/>\nSSLCertificateFile \/etc\/apache2\/ssl\/mydomain\/certificate.crt<br \/>\nSSLCertificateChainFile \/etc\/apache2\/ssl\/mydomain\/mydomain.bundle<\/p><\/blockquote>\n<p>Dann den Apachen neu starten, mit Firefox probieren und zur Sicherheit auch noch hiermit \u00fcberpr\u00fcfen: <a href=\"http:\/\/www.sslshopper.com\/ssl-checker.html\" target=\"_blank\">http:\/\/www.sslshopper.com\/ssl-checker.html<\/a><\/p>\n<p>Jetzt fehlt noch der Austausch meiner StartSSL Zertifikate, dann die gro\u00dfe Passwort\u00e4nderungsaktion und das Herzbluten w\u00e4re \u00fcberstanden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Meine beiden Schuldomains kvfg.net und kvfg.org hatten COMODO Zertifikate, die ich bei PSW aus der Kategorie Lite kaufte und die sich austauschen lie\u00dfen. Bisher erfolgte die Lieferung derselben zusammen mit allen n\u00f6tigen Dateien f\u00fcr den Aufbau einer passenden Zertifizierungskette. Dieses mal war dem nicht so. Ich erhielt von PSW zwar wieder die cert.cabundle Datei &#8211; [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,10],"tags":[340,453,140],"class_list":["post-4109","post","type-post","status-publish","format-standard","hentry","category-linux","category-schule","tag-apache","tag-ssl","tag-verschlusselung"],"_links":{"self":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4109"}],"version-history":[{"count":4,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4109\/revisions"}],"predecessor-version":[{"id":4113,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4109\/revisions\/4113"}],"wp:attachment":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}