Selbstsigniertes SSL-Zertifikat: Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) K (Matt verschob die Seite SSL Zertifikat erstellen (Debian) nach SSL-Zertifikat erstellen (Debian), ohne dabei eine Weiterleitung anzulegen) |
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
== Selbst signiertes Zertifikat | Nachfolgend wird beschrieben, wie man mit OpenSSL ein selbst signiertes Zertifikat erstellen kann, um es für einen Apache Webserver zu verwenden. | ||
== Selbst signiertes Zertifikat erstellen == | |||
Zertifikat mit privaten und öffentlichen Schlüssel in einer Datei anlegen: | Zertifikat mit privaten und öffentlichen Schlüssel in einer Datei anlegen: | ||
mkdir -p /etc/apache2/ssl # Optional Standardpfad /etc/ssl/xxx verwenden | mkdir -p /etc/apache2/ssl # Optional Standardpfad /etc/ssl/xxx verwenden | ||
| Zeile 5: | Zeile 7: | ||
openssl req -x509 -new -days 365 -nodes -out cert.pem -keyout cert.pem | openssl req -x509 -new -days 365 -nodes -out cert.pem -keyout cert.pem | ||
openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out cert.pem -keyout cert.pem # 4096 Bit Key | openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out cert.pem -keyout cert.pem # 4096 Bit Key | ||
Folgende Werte eingeben: | Folgende Werte eingeben: | ||
| Zeile 16: | Zeile 17: | ||
E-Mail Address: webmaster@localhost | E-Mail Address: webmaster@localhost | ||
Unter Umständen unnötig | == Zertifikat in Apache-Webserver einhängen == | ||
Unter Umständen unnötig / Sinn unklar | |||
ln -sf /etc/apache2/ssl/cert.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/cert.pem` # Geht ggf. auch ohne | ln -sf /etc/apache2/ssl/cert.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/cert.pem` # Geht ggf. auch ohne | ||
Version vom 31. August 2017, 21:31 Uhr
Nachfolgend wird beschrieben, wie man mit OpenSSL ein selbst signiertes Zertifikat erstellen kann, um es für einen Apache Webserver zu verwenden.
Selbst signiertes Zertifikat erstellen
Zertifikat mit privaten und öffentlichen Schlüssel in einer Datei anlegen:
mkdir -p /etc/apache2/ssl # Optional Standardpfad /etc/ssl/xxx verwenden cd /etc/apache2/ssl openssl req -x509 -new -days 365 -nodes -out cert.pem -keyout cert.pem openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out cert.pem -keyout cert.pem # 4096 Bit Key
Folgende Werte eingeben:
Country Name: DE
State or Province: . ("." entspricht "leer")
Locality Name: .
Organization Name: .
Organizational Unit Name: .
Common Name (FQDN-Name): domain.tld
E-Mail Address: webmaster@localhost
Zertifikat in Apache-Webserver einhängen
Unter Umständen unnötig / Sinn unklar
ln -sf /etc/apache2/ssl/cert.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/cert.pem` # Geht ggf. auch ohne
Zugriffsrechte einschränken:
chmod 600 /etc/apache2/ssl/cert.pem ggf. noch Ownergruppen der cert.pem anpassen? (vgl. andere Dateien)
Zertifikat überprüfen siehe Zertifikate überprüfen (Debian)
