SSL-Zertifikat von Verysign einbinden

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

SSL-Zertifikat von Verysign einbinden

Postby neokortex » 29. April 2009 15:26

Hallo zusammen,

irgendwie klappt das nicht mit dem Einbinden des SSL-Server Zertifikats von Verysign...

Meine Vorgehensweise ist wie folgt:
1) Ich erzeuge mit die Datein: "privkey.pem" und "new.cert.csr" neu mit dem Befehl:
Code: Select all
openssl req -config \xampp\apache\bin\openssl.cnf -new > new.cert.csr

2) Dann erstelle ich ein SSL-Zertifikat bei Verysign unter https://www.verisign.com/cgi-bin/clearsales_cgi/leadgen.htm?form_id=5191&toc=w66740260855191002&ra=82.136.75.57&email= und verwende dafür die CSR Daten aus dem neuen new.cert.csr

3) Abschliessend trage ich das Zertifikat bei xampp\apache\conf\ssl.crt\server.crt ein und kopiere \xampp\apache\bin\privkey.pem nach \xampp\apache\conf\ssl.key\server.key

Wenn ich dann den Web-Server neu starten will "schmiert" er leider gleich wieder ab :-(

Die Xampp-Installation ist frisch...

Hat jemand einen Tip woran es liegt bzw. wie es richtig sein muss?

Besten Dank
neokortex
 
Posts: 2
Joined: 28. February 2009 21:07

Re: SSL-Zertifikat von Verysign einbinden

Postby Nobbie » 29. April 2009 16:22

>Hat jemand einen Tip woran es liegt

Der error.log
Nobbie
 
Posts: 13171
Joined: 09. March 2008 13:04

Re: SSL-Zertifikat von Verysign einbinden

Postby neokortex » 29. April 2009 17:24

Ok, ich komme der Sache etwas näher...

Das Errorlog sagt:
[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[warn] RSA server certificate CommonName (CN) `VeriSign Trial Secure Server Test CA' does NOT match server name!?
[error] Unable to configure RSA server private key
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Was ich nun ebenfalls (in Anlehnung an die merkcert.bat) gemacht habe ist:
openssl req -new -out server.csr
-> die Daten bei VerySign eingetütet zum signieren
-> das von VerySign ausgegebene Zertifikat dann unter \conf\ssl.crt\server.crt gespeichert und
openssl rsa -in privkey.pem -out server.key
move /y server.key .\conf\ssl.key

durchgeführt - leider ohne Erfolg.

Wenn ich das Zertifikat jedoch selbst signiere mit:
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365
und dann unter \conf\ssl.crt\server.crt speicher, gehts natürlich aber es hilft mir nicht weiter.

Wo liegt mein (Denk?)Fehler??
neokortex
 
Posts: 2
Joined: 28. February 2009 21:07


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 33 guests