SSL Zertifikat: Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Einleitung ==
Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden:
Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden:
== Privaten Schlüssel erstellen ==


Eine Pseudo-Root-Shell öffnen:
Eine Pseudo-Root-Shell öffnen:
Zeile 15: Zeile 19:
white-space: -o-pre-wrap;  
white-space: -o-pre-wrap;  
word-wrap: break-word;">
word-wrap: break-word;">
sudo se
sudo su
</pre>
</pre>
== Privaten Schlüssel erstellen ==


<pre style="white-space: pre-wrap;  
<pre style="white-space: pre-wrap;  
Zeile 36: Zeile 38:
white-space: -o-pre-wrap;  
white-space: -o-pre-wrap;  
word-wrap: break-word;">
word-wrap: break-word;">
openssl req -new -x509 -key /etc/ssl/private/apache.key -days 365 -sha256 -out /etc/ssl/certs/apache.crt  
openssl req -new -x509 -key /etc/ssl/private/apache.key -days 1095 -sha256 -out /etc/ssl/certs/apache.crt  
</pre>
</pre>


Zeile 67: Zeile 69:
|}
|}


Root-Shell verlassen:
<pre style="white-space: pre-wrap;
white-space: -moz-pre-wrap;
white-space: -pre-wrap;
white-space: -o-pre-wrap;
word-wrap: break-word;">
exit
</pre>
== SSL für Apache erlauben ==
<pre style="white-space: pre-wrap;
white-space: -moz-pre-wrap;
white-space: -pre-wrap;
white-space: -o-pre-wrap;
word-wrap: break-word;">
sudo a2enmod ssl
sudo service apache2 restart
</pre>
== Zertifikate überprüfen ==
[[SSL Zertifikate überprüfen]]


== Links ==
== Links ==

Aktuelle Version vom 30. September 2016, 20:36 Uhr

Einleitung

Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden:

Privaten Schlüssel erstellen

Eine Pseudo-Root-Shell öffnen:

sudo -i

oder

sudo su
openssl genrsa -out /etc/ssl/private/apache.key 2048

Zertifikat erstellen

Die Gütligkeitsdauer days entsprechend anpassen:

openssl req -new -x509 -key /etc/ssl/private/apache.key -days 1095 -sha256 -out /etc/ssl/certs/apache.crt 

Erforforderliche Eingaben

Eingabeaufforderung Bedeutung
Country Name AT
State or Province Name Bundesland
Locality Name Stadt / Bezirk
Organization Name Firmenname / Rechnername
Organizational Unit Name Abteilung (kann man im Allgemeinen leer lassen)
Common Name wichtig - Voller DNS-Name der Seite - z.B. tutorials.kirner.or.at
Email Address Mail-Addresse des Administrators

Root-Shell verlassen:

exit 

SSL für Apache erlauben

sudo a2enmod ssl
sudo service apache2 restart

Zertifikate überprüfen

SSL Zertifikate überprüfen

Links

https://wiki.ubuntuusers.de/Apache/SSL/


Zurück zu Ubuntu