{"id":735,"date":"2014-10-21T15:52:54","date_gmt":"2014-10-21T13:52:54","guid":{"rendered":"https:\/\/www.psw-group.de\/support\/?p=123"},"modified":"2024-07-09T12:30:12","modified_gmt":"2024-07-09T10:30:12","slug":"konfiguration-apache-dualbetrieb-sha-1-sha-2","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/support\/konfiguration-apache-dualbetrieb-sha-1-sha-2\/","title":{"rendered":"Wie konfiguriere ich den Apache f\u00fcr den SHA-1 und SHA-2 Dualbetrieb?"},"content":{"rendered":"

Wenn Sie bereits aktive\u00a0SSL-Zertifikate<\/a>\u00a0haben, k\u00f6nnen Sie diesen Schritt \u00fcberspringen.<\/p>\n

CSR und private Key mit 2048 Bit RSA erstellen<\/h2>\n

openssl req -new -newkey rsa:2048 -nodes -out 2048.bit.rsa.sha1.csr -keyout 2048.bit.rsa.sha1.key<\/em><\/p>\n

Zuerst m\u00fcssen Sie einen neuen privaten Schl\u00fcssel erstellen, dieser darf nicht mit dem gleichen Verschl\u00fcsselungsalgorithmus erzeugt werden wie der bereits vorhandene private Schl\u00fcssel. Da wir annehmen, dass bereits ein RSA-Key vorliegt, muss ein anderer Algorithmus gew\u00e4hlt werden, wir empfehlen ECDSA.<\/p>\n

 <\/p>\n

ECDSA private Key mit 256 Bit AES erstellen<\/h2>\n

openssl ecparam -genkey -name secp256r1 | openssl ec -out ecdsa.sha256.key<\/em>\u00a0<\/strong><\/p>\n

CSR erstellen:<\/strong><\/p>\n

openssl req -new -key ecdsa.sha256.key -out ecdsa.sha256.csr<\/em><\/p>\n

 <\/p>\n

\n

 <\/p>\n

SHA-1 Zertifikat auf dem Server in einer Datei speichern<\/h3>\n

### Pers\u00f6nliches Zertifikat ###<\/p>\n

—–BEGIN CERTIFICATE—–<\/em><\/p>\n

…<\/em><\/p>\n

—–END CERTIFICATE—–<\/em><\/p>\n

 <\/p>\n

Eine neue Datei mit den Zwischenzertifikaten erstellen<\/h3>\n

### Zwischenzertifikat 1 ###<\/p>\n

—–BEGIN CERTIFICATE—–<\/em><\/p>\n

…<\/em><\/p>\n

—–END CERTIFICATE—–<\/em><\/p>\n

### ggf. Zwischenzertifikat2 ###<\/p>\n

—–BEGIN CERTIFICATE—–<\/em><\/p>\n

…<\/em><\/p>\n

—–END CERTIFICATE—–<\/em><\/p>\n

 <\/p>\n

\n

 <\/p>\n

SHA-256 Zertifikat auf dem Server in einer Datei speichern<\/h3>\n

### Pers\u00f6nliches Zertifikat ###<\/p>\n

—–BEGIN CERTIFICATE—–<\/em><\/p>\n

\u2026<\/em><\/p>\n

—–END CERTIFICATE—–<\/em><\/p>\n

 <\/p>\n

Nun m\u00fcssen die Zwischenzertifikate des SHA-2 Zertifikats in die gleiche Datei wie die vom SHA-1 Zertifikat eingef\u00fcgt werden<\/h3>\n

### SHA-2 Zwischenzertifikat 1 ###<\/p>\n

—–BEGIN CERTIFICATE—–<\/em><\/p>\n

…<\/em><\/p>\n

—–END CERTIFICATE—–<\/em><\/p>\n

### ggf. SHA-2 Zwischenzertifikat2 ###<\/p>\n

—–BEGIN CERTIFICATE—–<\/em><\/p>\n

…<\/em><\/p>\n

—–END CERTIFICATE—–<\/em><\/p>\n

 <\/p>\n

\n

 <\/p>\n

Apache2 vHost Konfiguration<\/h2>\n

<VirtualHost *:443><\/em><\/p>\n

ServerName dual-algorithm.psw.net<\/em><\/p>\n

ServerAdmin<\/em><\/p>\n

DocumentRoot<\/em><\/p>\n

CustomLog<\/em><\/p>\n

ErrorLog<\/em><\/p>\n

\u00a0SSLEngine on<\/em><\/p>\n

SSLProtocol all -SSLv2 -SSLv3<\/em><\/p>\n

SSLHonorCipherOrder on<\/em><\/p>\n

SSLCipherSuite „EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS“<\/em><\/p>\n

### SHA-1 Zertifikat und private Key ###<\/p>\n

SSLCertificateFile \/etc\/ssl\/dual-algorithm.psw.net\/2048.bit.rsa.sha1.crt<\/em><\/p>\n

SSLCertificateKeyFile \/etc\/ssl\/private\/2048.bit.rsa.sha1.key<\/em><\/p>\n

 <\/p>\n

### SHA-256 Zertifikate und private Key ###<\/p>\n

SSLCertificateFile \/etc\/ssl\/dual-algorithm.psw.net\/ecdsa.sha256.crt<\/em><\/p>\n

SSLCertificateKeyFile \/etc\/ssl\/private\/ecdsa.sha256.key<\/em><\/p>\n

 <\/p>\n

### Zwischenzertifikate ###<\/p>\n

SSLCertificateChianFile \/etc\/ssl\/Zwischenzertifikate.crt<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Wenn Sie bereits aktive\u00a0SSL-Zertifikate\u00a0haben, k\u00f6nnen Sie diesen Schritt \u00fcberspringen. CSR und private Key mit 2048 Bit RSA erstellen openssl req -new -newkey rsa:2048 -nodes -out 2048.bit.rsa.sha1.csr -keyout 2048.bit.rsa.sha1.key Zuerst m\u00fcssen Sie einen neuen privaten Schl\u00fcssel erstellen, dieser darf nicht mit dem gleichen Verschl\u00fcsselungsalgorithmus erzeugt werden wie der bereits vorhandene private Schl\u00fcssel. Da wir annehmen, dass…<\/p>\n","protected":false},"author":15,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[507],"tags":[59,106,87,107,79,105,80,108],"class_list":["post-735","post","type-post","status-publish","format-standard","hentry","category-installation","tag-apache","tag-dualbetrieb","tag-hash-algorithmus","tag-konfiguration","tag-sha","tag-sha-1","tag-sha2","tag-sha1"],"_links":{"self":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/735","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/comments?post=735"}],"version-history":[{"count":3,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/735\/revisions"}],"predecessor-version":[{"id":3734,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/735\/revisions\/3734"}],"wp:attachment":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/media?parent=735"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/categories?post=735"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/tags?post=735"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}