Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

DIGICERT / GEOTRUST RapidSSL: SSL Installation mit Intermediate Zertifikat (ca_bundle) unter nginx

Hinweis: Bei der Hinterlegung Ihres CSRs in MY INTERSSL, wählen Sie bitte den Servertyp "Apache / mod_SSL" sofern für Ihr bestelltes SSL der Typ "nginx" nicht mit aufscheint.

 

Beispielabschnitt aus nginx/conf/gitlab-http.conf


listen *:443 ssl;

server_name git.b-nm.at;
 
ssl_certificate /var/opt/gitlab/nginx/ssl/git.b-nm.at.crt.ca.pem;
ssl_certificate_key /var/opt/gitlab/nginx/ssl/git.b-nm.at.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;


Wichtig: da in nginx nur eine einzelne Datei für die vollständige SSL Zertifikatskette konfiguriert werden kann, müssen das .CRT und das .CA_Bundle (=Intermediate Zertifikat + Root Zertifikat) in einem Text Editor zusammenkopiert werden und gemeinsam in einer Datei mit der Direktive ssl_certificate genutzt werden.



ssl_certificate Beispiel für RapidSSL:

-----BEGIN CERTIFICATE-----
.
.
.
. **** INHALT IHRES SSL ZERTIFIKAES *****
.
.
.
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

SECTIGO PositiveSSL Installation unter Plesk (Certificate Chain, Intermediate Zertifikate, CA-Zertifikat)

In der SECTIGO Knowledge Base finden Sie eine Anleitung für die SSL Installation unter Plesk 12,...

Wie erstelle ich einen CSR (Certificate Signing Request) in Microsoft IIS ?

Für Microsoft IIS und Exchange Console empfehlen wir NICHT unseren Online Generator zu nutzen...

Tomcat GlassFish SSL CSR creation & Installations Beispiel

cd /opt/glassfish4/glassfish/domains/domain1/config keytool -list -v -alias s1as -keystore...

Wie kann ich ein bestehendes SSL Zertifikat von Windows exportieren und es auf Linux nutzen? (.PFX nach .CRT und .KEY konvertieren)

1) In Windows IIS exportieren Sie das Zertifikat als .PFX Datei (Rechtsclick auf das SSL...

Wie kann ich die Installation meines Zertifikats überprüfen?

Auf unserer SSL Tools Seite stehen Ihnen verschiedene SSL Checker Werkzeuge zur professionellen...