Wie fasst man SSL-Zertifikate richtig zusammen
Weil ich das jetzt schon auf dem 3. System falsch sehe, und sich die Leute immer wundern, warum TLS nicht klappt.
Richtige Reihenfolge, um die Zertifikate in EINER Datei abzulegen:
1.
eigenes Zertifikat – domain.crt
2.
Intermediate Zertifikat 1 – TrustCA1.crt
# Intermediate Zertifikat 2 – TrustCA2.crt
# Intermediate Zertifikat 3 – TrustCA3.crt
3.
Root CA Zertifikat – ExterneCARoot.crt
(das ist aber optional, wenn die Root CA keine breit akzeptierte ist; also so wie StartSSL oder WoSign demnächst 😀 )
Auf der Konsole quasi ein:
cat domain.crt TrustCA1.crt > bundle.crt
Und wenn es ganz hart kommt, kann auch der private Key in die Datei, dann aber an die erste Stelle…
(z.B. die FritzBox braucht das mit eigenem Zertifikat auch so; geht nur eine Datei hochzuladen)
