trash-art.at Blog

07Jul/125:36 PM

SSL Zertifikate von CAcert.org erneuern

CAcert.org Angenommen wir betreiben einen Webserver und nutzen zur verschlüsselten Verbindung ein kostenloses SSL Zertifikat von CAcert.org. In regelmäßigen Abständen wird eine Erneuerung zwingend erforderlich da das Zertifikat sonst abläuft.
Wer nun eine solche Benachrichtigung erhält(in der Regel 45 Tage vor Ablauf) muss sich zunächst bei CAcert.org einloggen und eine Erneuerung beantragen. Als Antwort erhält man nun die neuen Daten. Die einzige am Server zu ändernde Datei ist die mit der Endung .crt, also z.B. xyz.org.crt (Die .key bzw. die .csr Daten sind nicht zu bearbeiten.). Die Änderung erfolgt einfach per copy&paste des von CAcert.org generierten Schlüssels(die alten Daten werden dabei überschrieben). Im Anschluss empfiehlt es sich die Serverkonfiguration, im Fall von Apache durch "/etc/init.d/apache2 reload", erneut zu laden.

Fertig :-)

Tipp: Bei CAcert.org handelt es sich um einen kostenlosen Zertifizierungsdienst welcher von den meisten Browsern wie etwa Firefox nicht "erkannt" wird. Beim prüfen des verlängerten Zertifikats ist die Detailmeldung "Dieses Zertifikat konnte aus unbekannten Gründen nicht verifiziert werden." normal.
Ein Blick auf das Gültigkeitsdatum verrät allerdings, dass die Erneuerung geklappt hat.