Selbstsigniertes SSL-Zertifikat: Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Selbst signiertes Zertifikat erzeugen == '''''Evtl. Standardpfad verwenden? Standardpfad ist vermutlich /etc/ssl/xxx''''' <nowiki>mkdir -p /etc/apache2/…“) |
Matt (Diskussion | Beiträge) K (Matt verschob die Seite Selbstsigniertes SSL-Zertifikat erstellen nach Selbstsigniertes SSL-Zertifikat, ohne dabei eine Weiterleitung anzulegen) |
||
| (19 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Nachfolgend wird beschrieben, wie man mit OpenSSL ein selbst signiertes Zertifikat erstellen kann, um es für einen Apache Webserver zu verwenden. | |||
== Selbst signiertes Zertifikat erstellen == | |||
Zertifikat mit privaten und öffentlichen Schlüssel in einer Datei anlegen: | |||
mkdir -p /etc/apache2/ssl # Optional Standardpfad /etc/ssl/xxx verwenden | |||
cd /etc/apache2/ssl | |||
openssl req -x509 -new -days 365 -nodes -out cert.pem -keyout cert.pem | |||
openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out cert.pem -keyout cert.pem # 4096 Bit Key | |||
Folgende Werte eingeben: | |||
Country Name: DE | |||
State or Province: . ("." entspricht "leer") | |||
Locality Name: . | |||
Organization Name: . | |||
Organizational Unit Name: . | |||
Common Name (FQDN-Name): domain.tld | |||
E-Mail Address: webmaster@localhost | |||
== Zertifikat in Apache-Webserver einhängen == | |||
Unter Umständen unnötig / Sinn unklar | |||
ln -sf /etc/apache2/ssl/cert.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/cert.pem` # Geht ggf. auch ohne | |||
Zugriffsrechte einschränken: | |||
chmod 600 /etc/apache2/ssl/cert.pem | |||
ggf. noch Ownergruppen der cert.pem anpassen? (vgl. andere Dateien) | |||
Zertifikat überprüfen siehe [[OpenSSL Werkzeuge]] | |||
[[Category:Linux]] | |||
[[Category:Kryptographie]] | |||
[[Category:OpenSSL]] | |||
Aktuelle Version vom 24. Februar 2018, 00:01 Uhr
Nachfolgend wird beschrieben, wie man mit OpenSSL ein selbst signiertes Zertifikat erstellen kann, um es für einen Apache Webserver zu verwenden.
Selbst signiertes Zertifikat erstellen
Zertifikat mit privaten und öffentlichen Schlüssel in einer Datei anlegen:
mkdir -p /etc/apache2/ssl # Optional Standardpfad /etc/ssl/xxx verwenden cd /etc/apache2/ssl openssl req -x509 -new -days 365 -nodes -out cert.pem -keyout cert.pem openssl req -x509 -newkey rsa:4096 -days 365 -nodes -out cert.pem -keyout cert.pem # 4096 Bit Key
Folgende Werte eingeben:
Country Name: DE
State or Province: . ("." entspricht "leer")
Locality Name: .
Organization Name: .
Organizational Unit Name: .
Common Name (FQDN-Name): domain.tld
E-Mail Address: webmaster@localhost
Zertifikat in Apache-Webserver einhängen
Unter Umständen unnötig / Sinn unklar
ln -sf /etc/apache2/ssl/cert.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/cert.pem` # Geht ggf. auch ohne
Zugriffsrechte einschränken:
chmod 600 /etc/apache2/ssl/cert.pem ggf. noch Ownergruppen der cert.pem anpassen? (vgl. andere Dateien)
Zertifikat überprüfen siehe OpenSSL Werkzeuge
