Hallo Gemeinde,
gerne möchte ich etwas verstehen und dazu benötige ich eure Hilfe.
Ich möchte in einer Organisation einen Webserver mit Apache betreiben. Der interne Server hat einen internen Domainname. Z.B. ubuntu.berlin.local
Jetzt habe ich eine Datei namens:
1 | ubuntu.berlin.local.csr |
bekommen. Diese muss ich hier ablegen:
1 | sudo mkdir /usr/share/ca-certificates/extra |
und dann das neue Zertifikat installieren:
1 | sudo dpkg-reconfigure ca-certificates |
Meine Frage ist: wozu das Ganze, hat doch das nichts mit dem Apache zu tun?
Was ich erreiche mit der Installation von dem Zertifikat? (aka dpkg-reconfigure ca-certificates)
Wie kann ich es anschließend testen?
Zur Info: Ich meine für den Betrieb von Apache mit dem internen Zertifikat wird in den meisten Anleitungen folgende Verzeichnissen verwendet: SSLCertificateFile /etc/ssl/certs/vhost.dmn.tld.crt SSLCertificateKeyFile /etc/ssl/private/vhost.dmn.tld.key
bis jetzt habe ich immer certbot verwendet, aber es handelt sich hier um eine interne Angelegenheit, welche ich verstehen möchte.
Vielen Dank im Voraus.