Selbstsigniertes SSL-Zertifikat: Unterschied zwischen den Versionen

Selbst signiertes Zertifikat erzeugen

Evtl. Standardpfad verwenden? Standardpfad ist vermutlich /etc/ssl/xxx

mkdir -p /etc/apache2/ssl

openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/cert.pem -keyout /etc/apache2/ssl/cert.pem

Folgende Werte eingeben:
Country Name: DE
State or Province: .  ("." entspricht "leer")
Locality Name: .
Organization Name: .
Organizational Unit Name: .
Common Name (FQDN-Name): domain.tld
E-Mail Address: webmaster@localhost

ln -sf /etc/apache2/ssl/cert.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/cert.pem`

chmod 600 /etc/apache2/ssl/cert.pem

Zertifikat überprüfen siehe Zertifikat überprüfen (Debian)