Selbst-Signiertes Apache Webserver-Zertifikat erstellen: Unterschied zwischen den Versionen

Aus MattWiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
K Matt verschob die Seite Selbstsigniertes SSL-Zertifikat erstellen nach Selbstsigniertes SSL-Zertifikat, ohne dabei eine Weiterleitung anzulegen
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Nachfolgend wird beschrieben, wie man mit OpenSSL ein selbst signiertes Zertifikat erstellen kann, um es für einen Apache Webserver zu verwenden.
Nachfolgend wird beschrieben, wie man mit OpenSSL ein selbst signiertes Zertifikat erstellen kann, um es für einen Apache Webserver zu verwenden.


== Selbst signiertes Zertifikat erstellen ==
== Voraussetzungen ==
Ggf. muss man zuerst OpenSSL installieren
apt-get install openssl
 
== Selbst signiertes Zertifikat mit OpenSSL erstellen ==
Lokales Verzeichnis für die lokal generierten Zertifikate erstellen:
mkdir /etc/ssl/localcerts
cd /etc/ssl/localcerts
Zertifikat mit privaten und öffentlichen Schlüssel in einer Datei anlegen:
Zertifikat mit privaten und öffentlichen Schlüssel in einer Datei anlegen:
mkdir -p /etc/apache2/ssl  # Optional Standardpfad /etc/ssl/xxx verwenden
  openssl req -x509 -new -days 365 -noenc -out apache.pem -keyout apache.key
cd /etc/apache2/ssl
Alternative mit RSA
  openssl req -x509 -new -days 365 -nodes -out cert.pem -keyout cert.pem
  openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out cert.pem -keyout cert.pem    # 4096 Bit Key
  openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out cert.pem -keyout cert.pem    # 4096 Bit Key


Folgende Werte eingeben:
Man kann die Eingabeaufforderungen mit leeren und anonymen Werten füllen - muss man aber nicht, wenn man das Zertifikat ggf. manuell  überprüfen will. "." entspricht "leer":
  Country Name: DE
  Country Name: DE
  State or Province: . ("." entspricht "leer")
  State or Province: .
  Locality Name: .
  Locality Name: .
  Organization Name: .
  Organization Name: .

Version vom 25. Mai 2025, 21:13 Uhr

Nachfolgend wird beschrieben, wie man mit OpenSSL ein selbst signiertes Zertifikat erstellen kann, um es für einen Apache Webserver zu verwenden.

Voraussetzungen

Ggf. muss man zuerst OpenSSL installieren 

apt-get install openssl

Selbst signiertes Zertifikat mit OpenSSL erstellen

Lokales Verzeichnis für die lokal generierten Zertifikate erstellen: 

mkdir /etc/ssl/localcerts
cd /etc/ssl/localcerts

Zertifikat mit privaten und öffentlichen Schlüssel in einer Datei anlegen: 

openssl req -x509 -new -days 365 -noenc -out apache.pem -keyout apache.key

Alternative mit RSA 

openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out cert.pem -keyout cert.pem    # 4096 Bit Key

Man kann die Eingabeaufforderungen mit leeren und anonymen Werten füllen - muss man aber nicht, wenn man das Zertifikat ggf. manuell überprüfen will. "." entspricht "leer": 

Country Name: DE
State or Province: .
Locality Name: .
Organization Name: .
Organizational Unit Name: .
Common Name (FQDN-Name): domain.tld
E-Mail Address: webmaster@localhost

Zertifikat in Apache-Webserver einhängen

Unter Umständen unnötig / Sinn unklar 

ln -sf /etc/apache2/ssl/cert.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/cert.pem` # Geht ggf. auch ohne

Zugriffsrechte einschränken: 

chmod 600 /etc/apache2/ssl/cert.pem
ggf. noch Ownergruppen der cert.pem anpassen? (vgl. andere Dateien)

Zertifikat überprüfen siehe OpenSSL Werkzeuge

Abgerufen von „https://otremba.net/w/index.php?title=Selbst-Signiertes_Apache_Webserver-Zertifikat_erstellen&oldid=3505