Selbst-Signiertes Apache Webserver-Zertifikat erstellen: Unterschied zwischen den Versionen

Aus Matts Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 6: Zeile 6:
  <nowiki>mkdir -p /etc/apache2/ssl
  <nowiki>mkdir -p /etc/apache2/ssl


openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/cert.pem -keyout /etc/apache2/ssl/cert.pem</nowiki>
openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out /etc/apache2/ssl/cert.pem -keyout /etc/apache2/ssl/cert.pem</nowiki>


  Folgende Werte eingeben:
  Folgende Werte eingeben:

Version vom 27. Mai 2015, 20:29 Uhr

Selbst signiertes Zertifikat erzeugen

Evtl. Standardpfad verwenden? Standardpfad ist vermutlich /etc/ssl/xxx 


mkdir -p /etc/apache2/ssl

openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out /etc/apache2/ssl/cert.pem -keyout /etc/apache2/ssl/cert.pem

Folgende Werte eingeben:
Country Name: DE
State or Province: .  ("." entspricht "leer")
Locality Name: .
Organization Name: .
Organizational Unit Name: .
Common Name (FQDN-Name): domain.tld
E-Mail Address: webmaster@localhost

ln -sf /etc/apache2/ssl/cert.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/cert.pem`

chmod 600 /etc/apache2/ssl/cert.pem

Zertifikat überprüfen siehe Zertifikat überprüfen (Debian)

Abgerufen von „https://otremba.net/w/index.php?title=Selbst-Signiertes_Apache_Webserver-Zertifikat_erstellen&oldid=380