SSL Zertifikat: Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erst…“)
 
 
(15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Einleitung ==
Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden:
Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden:


Zeile 10: Zeile 12:
word-wrap: break-word;">
word-wrap: break-word;">
sudo -i
sudo -i
</pre>
oder
<pre style="white-space: pre-wrap;
white-space: -moz-pre-wrap;
white-space: -pre-wrap;
white-space: -o-pre-wrap;
word-wrap: break-word;">
sudo su
</pre>
</pre>


Den privaten Schlüssel erstellen:
<pre style="white-space: pre-wrap;  
<pre style="white-space: pre-wrap;  
white-space: -moz-pre-wrap;  
white-space: -moz-pre-wrap;  
Zeile 20: Zeile 29:
openssl genrsa -out /etc/ssl/private/apache.key 2048
openssl genrsa -out /etc/ssl/private/apache.key 2048
</pre>
</pre>
== Zertifikat erstellen ==
Die Gütligkeitsdauer <code>days</code> entsprechend anpassen:
<pre style="white-space: pre-wrap;
white-space: -moz-pre-wrap;
white-space: -pre-wrap;
white-space: -o-pre-wrap;
word-wrap: break-word;">
openssl req -new -x509 -key /etc/ssl/private/apache.key -days 1095 -sha256 -out /etc/ssl/certs/apache.crt
</pre>
=== Erforforderliche Eingaben ===
{| class="wikitable"
!Eingabeaufforderung
!Bedeutung
|-
|Country Name
|AT
|-
|State or Province Name
|Bundesland
|-
|Locality Name
|Stadt / Bezirk
|-
|Organization Name
|Firmenname / Rechnername
|-
|Organizational Unit Name
| Abteilung (kann man im Allgemeinen leer lassen)
|-
|Common Name
|'''wichtig''' - Voller DNS-Name der Seite - z.B. ''tutorials.kirner.or.at''
|-
|Email Address
| Mail-Addresse des Administrators
|}
Root-Shell verlassen:
<pre style="white-space: pre-wrap;
white-space: -moz-pre-wrap;
white-space: -pre-wrap;
white-space: -o-pre-wrap;
word-wrap: break-word;">
exit
</pre>
== SSL für Apache erlauben ==
<pre style="white-space: pre-wrap;
white-space: -moz-pre-wrap;
white-space: -pre-wrap;
white-space: -o-pre-wrap;
word-wrap: break-word;">
sudo a2enmod ssl
sudo service apache2 restart
</pre>
== Zertifikate überprüfen ==
[[SSL Zertifikate überprüfen]]
== Links ==
[https://wiki.ubuntuusers.de/Apache/SSL/ https://wiki.ubuntuusers.de/Apache/SSL/]
Zurück zu [[Ubuntu]]

Aktuelle Version vom 30. September 2016, 20:36 Uhr

Einleitung

Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden:

Privaten Schlüssel erstellen

Eine Pseudo-Root-Shell öffnen: 

sudo -i

oder 

sudo su

openssl genrsa -out /etc/ssl/private/apache.key 2048

Zertifikat erstellen

Die Gütligkeitsdauer days entsprechend anpassen: 

openssl req -new -x509 -key /etc/ssl/private/apache.key -days 1095 -sha256 -out /etc/ssl/certs/apache.crt

Erforforderliche Eingaben

Eingabeaufforderung Bedeutung
Country Name AT
State or Province Name Bundesland
Locality Name Stadt / Bezirk
Organization Name Firmenname / Rechnername
Organizational Unit Name Abteilung (kann man im Allgemeinen leer lassen)
Common Name wichtig - Voller DNS-Name der Seite - z.B. tutorials.kirner.or.at
Email Address Mail-Addresse des Administrators

Root-Shell verlassen: 

exit

SSL für Apache erlauben

sudo a2enmod ssl
sudo service apache2 restart

Zertifikate überprüfen

SSL Zertifikate überprüfen

Links

https://wiki.ubuntuusers.de/Apache/SSL/


Zurück zu Ubuntu

Abgerufen von „https://tutorials.kirner.or.at/tutorials/index.php?title=SSL_Zertifikat&oldid=2479