Selbstsigniertes SSL-Zertifikat: Unterschied zwischen den Versionen

Aus MattWiki
(Die Seite wurde neu angelegt: „== Selbst signiertes Zertifikat erzeugen == '''''Evtl. Standardpfad verwenden? Standardpfad ist vermutlich /etc/ssl/xxx''''' <nowiki>mkdir -p /etc/apache2/…“)
 
K (Matt verschob die Seite Selbstsigniertes SSL-Zertifikat erstellen nach Selbstsigniertes SSL-Zertifikat, ohne dabei eine Weiterleitung anzulegen)
 
(19 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Selbst signiertes Zertifikat erzeugen ==
Nachfolgend wird beschrieben, wie man mit OpenSSL ein selbst signiertes Zertifikat erstellen kann, um es für einen Apache Webserver zu verwenden.


'''''Evtl. Standardpfad verwenden? Standardpfad ist vermutlich /etc/ssl/xxx'''''
== Selbst signiertes Zertifikat erstellen ==
Zertifikat mit privaten und öffentlichen Schlüssel in einer Datei anlegen:
mkdir -p /etc/apache2/ssl  # Optional Standardpfad /etc/ssl/xxx verwenden
cd /etc/apache2/ssl
openssl req -x509 -new -days 365 -nodes -out cert.pem -keyout cert.pem
openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out cert.pem -keyout cert.pem    # 4096 Bit Key


Folgende Werte eingeben:
Country Name: DE
State or Province: .  ("." entspricht "leer")
Locality Name: .
Organization Name: .
Organizational Unit Name: .
Common Name (FQDN-Name): domain.tld
E-Mail Address: webmaster@localhost


  <nowiki>mkdir -p /etc/apache2/ssl
== Zertifikat in Apache-Webserver einhängen ==
 
Unter Umständen unnötig / Sinn unklar
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/cert.pem -keyout /etc/apache2/ssl/cert.pem</nowiki>
  ln -sf /etc/apache2/ssl/cert.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/cert.pem` # Geht ggf. auch ohne
 
Folgende Werte eingeben:
Country Name: DE
State or Province: . ("." entspricht "leer")
Locality Name: .
Organization Name: .
Organizational Unit Name: .
Common Name (FQDN-Name): domain.tld
E-Mail Address: webmaster@localhost


  <nowiki>ln -sf /etc/apache2/ssl/cert.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/cert.pem`
Zugriffsrechte einschränken:
  chmod 600 /etc/apache2/ssl/cert.pem
ggf. noch Ownergruppen der cert.pem anpassen? (vgl. andere Dateien)


chmod 600 /etc/apache2/ssl/cert.pem</nowiki>
Zertifikat überprüfen siehe [[OpenSSL Werkzeuge]]


Zertifikat überprüfen siehe [[Zertifikat überprüfen (Debian)]]
[[Category:Linux]]
[[Category:Kryptographie]]
[[Category:OpenSSL]]

Aktuelle Version vom 23. Februar 2018, 23:01 Uhr

Nachfolgend wird beschrieben, wie man mit OpenSSL ein selbst signiertes Zertifikat erstellen kann, um es für einen Apache Webserver zu verwenden.

Selbst signiertes Zertifikat erstellen

Zertifikat mit privaten und öffentlichen Schlüssel in einer Datei anlegen:

mkdir -p /etc/apache2/ssl   # Optional Standardpfad /etc/ssl/xxx verwenden
cd /etc/apache2/ssl
openssl req -x509 -new -days 365 -nodes -out cert.pem -keyout cert.pem 
openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out cert.pem -keyout cert.pem    # 4096 Bit Key

Folgende Werte eingeben:

Country Name: DE
State or Province: .  ("." entspricht "leer")
Locality Name: .
Organization Name: .
Organizational Unit Name: .
Common Name (FQDN-Name): domain.tld
E-Mail Address: webmaster@localhost

Zertifikat in Apache-Webserver einhängen

Unter Umständen unnötig / Sinn unklar

ln -sf /etc/apache2/ssl/cert.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/cert.pem` # Geht ggf. auch ohne

Zugriffsrechte einschränken:

chmod 600 /etc/apache2/ssl/cert.pem
ggf. noch Ownergruppen der cert.pem anpassen? (vgl. andere Dateien)

Zertifikat überprüfen siehe OpenSSL Werkzeuge