ServerCertificate.cer = Ihr Serverzertifikat für Ihre Domain/Wildcard
CACertificate-1.cer = RapidSSL Brückenzertifikat (intermediate)
CACertificate-2.cer = GeoTrust CA Stammzertifikat (Root Zertifikat)
Bei der Zertifikatsanforderung wurde ein CSR und ein Private-Key erzeugt. - Der CSR dient ausschließlich der Zertifikatsanforderung. Die Privatekey Datei wird hingegen für die Installation benötigt.
Wichtig: es funktioniert nur jenes ServerCertificate.cer mit dem Private-Key, das auch vom CSR desselben CSR/KEY-Paars abstammt.
Für die Installation in Apache:
SSLCertificateFile /home/user/ssl/ServerCertificate.cer
SSLCertificateKeyFile /home/user/ssl/privatekey.key
SSLCertificateChainFile /home/user/ssl/CACertificate-1.cer
Das CACertificate-2.cer ist das Root Zertifikat. Dieses hat normalerweise jedes Linux schon im Zertifikatsspeicher installiert, daher benötigen Sie dies nicht für die Installation. Unter anderen Servern wie z.B. nginx muss jedoch tatsächlich CACertificate-1.cer *und* CACertificate-2.cer installieren, noch dazu in der richten Reihenfolge, daher die Numerierung im Dateinamen.
