Selbstsigniertes SSL-Zertifikat: Unterschied zwischen den Versionen

Aus MattWiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
== Selbst signiertes Zertifikat erzeugen ==
== Selbst signiertes Zertifikat erzeugen ==
Zertifikat anlegen:
mkdir -p /etc/apache2/ssl  # Optional Standardpfad /etc/ssl/xxx verwenden
openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out /etc/apache2/ssl/cert.pem -keyout /etc/apache2/ssl/cert.pem


'''''Evtl. Standardpfad verwenden? Standardpfad ist vermutlich /etc/ssl/xxx'''''
Folgende Werte eingeben:
 
 
<nowiki>mkdir -p /etc/apache2/ssl
 
openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out /etc/apache2/ssl/cert.pem -keyout /etc/apache2/ssl/cert.pem</nowiki>
 
Folgende Werte eingeben:
  Country Name: DE
  Country Name: DE
  State or Province: .  ("." entspricht "leer")
  State or Province: .  ("." entspricht "leer")
Zeile 17: Zeile 13:
  E-Mail Address: webmaster@localhost
  E-Mail Address: webmaster@localhost


  <nowiki>ln -sf /etc/apache2/ssl/cert.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/cert.pem`
Unter Umständen unnötig:
  ln -sf /etc/apache2/ssl/cert.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/cert.pem` # Geht ggf. auch ohne


chmod 600 /etc/apache2/ssl/cert.pem</nowiki>
Zugriffsrechte einschränken:
chmod 600 /etc/apache2/ssl/cert.pem
ggf. noch Ownergruppen der cert.pem anpassen? (vgl. andere Dateien)


Zertifikat überprüfen siehe [[Zertifikat überprüfen (Debian)]]
Zertifikat überprüfen siehe [[Zertifikat überprüfen (Debian)]]

Version vom 27. Mai 2015, 20:54 Uhr

Selbst signiertes Zertifikat erzeugen

Zertifikat anlegen: 

mkdir -p /etc/apache2/ssl   # Optional Standardpfad /etc/ssl/xxx verwenden
openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out /etc/apache2/ssl/cert.pem -keyout /etc/apache2/ssl/cert.pem

Folgende Werte eingeben: 

Country Name: DE
State or Province: .  ("." entspricht "leer")
Locality Name: .
Organization Name: .
Organizational Unit Name: .
Common Name (FQDN-Name): domain.tld
E-Mail Address: webmaster@localhost

Unter Umständen unnötig: 

ln -sf /etc/apache2/ssl/cert.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/cert.pem` # Geht ggf. auch ohne

Zugriffsrechte einschränken: 

chmod 600 /etc/apache2/ssl/cert.pem
ggf. noch Ownergruppen der cert.pem anpassen? (vgl. andere Dateien)

Zertifikat überprüfen siehe Zertifikat überprüfen (Debian)

Abgerufen von „https://otremba.net/w/index.php?title=Selbstsigniertes_SSL-Zertifikat&oldid=381