SSL Zertifikat: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== Einleitung == | |||
Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden: | Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden: | ||
| Zeile 17: | Zeile 19: | ||
white-space: -o-pre-wrap; | white-space: -o-pre-wrap; | ||
word-wrap: break-word;"> | word-wrap: break-word;"> | ||
sudo | sudo su | ||
</pre> | </pre> | ||
<pre style="white-space: pre-wrap; | <pre style="white-space: pre-wrap; | ||
white-space: -moz-pre-wrap; | white-space: -moz-pre-wrap; | ||
| Zeile 28: | Zeile 29: | ||
openssl genrsa -out /etc/ssl/private/apache.key 2048 | openssl genrsa -out /etc/ssl/private/apache.key 2048 | ||
</pre> | </pre> | ||
== Zertifikat erstellen == | |||
Die Gütligkeitsdauer <code>days</code> entsprechend anpassen: | |||
<pre style="white-space: pre-wrap; | |||
white-space: -moz-pre-wrap; | |||
white-space: -pre-wrap; | |||
white-space: -o-pre-wrap; | |||
word-wrap: break-word;"> | |||
openssl req -new -x509 -key /etc/ssl/private/apache.key -days 1095 -sha256 -out /etc/ssl/certs/apache.crt | |||
</pre> | |||
=== Erforforderliche Eingaben === | |||
{| class="wikitable" | |||
!Eingabeaufforderung | |||
!Bedeutung | |||
|- | |||
|Country Name | |||
|AT | |||
|- | |||
|State or Province Name | |||
|Bundesland | |||
|- | |||
|Locality Name | |||
|Stadt / Bezirk | |||
|- | |||
|Organization Name | |||
|Firmenname / Rechnername | |||
|- | |||
|Organizational Unit Name | |||
| Abteilung (kann man im Allgemeinen leer lassen) | |||
|- | |||
|Common Name | |||
|'''wichtig''' - Voller DNS-Name der Seite - z.B. ''tutorials.kirner.or.at'' | |||
|- | |||
|Email Address | |||
| Mail-Addresse des Administrators | |||
|} | |||
Root-Shell verlassen: | |||
<pre style="white-space: pre-wrap; | |||
white-space: -moz-pre-wrap; | |||
white-space: -pre-wrap; | |||
white-space: -o-pre-wrap; | |||
word-wrap: break-word;"> | |||
exit | |||
</pre> | |||
== SSL für Apache erlauben == | |||
<pre style="white-space: pre-wrap; | |||
white-space: -moz-pre-wrap; | |||
white-space: -pre-wrap; | |||
white-space: -o-pre-wrap; | |||
word-wrap: break-word;"> | |||
sudo a2enmod ssl | |||
sudo service apache2 restart | |||
</pre> | |||
== Zertifikate überprüfen == | |||
[[SSL Zertifikate überprüfen]] | |||
== Links == | |||
[https://wiki.ubuntuusers.de/Apache/SSL/ https://wiki.ubuntuusers.de/Apache/SSL/] | |||
Zurück zu [[Ubuntu]] | |||
Aktuelle Version vom 30. September 2016, 20:36 Uhr
Einleitung
Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden:
Privaten Schlüssel erstellen
Eine Pseudo-Root-Shell öffnen:
sudo -i
oder
sudo su
openssl genrsa -out /etc/ssl/private/apache.key 2048
Zertifikat erstellen
Die Gütligkeitsdauer days entsprechend anpassen:
openssl req -new -x509 -key /etc/ssl/private/apache.key -days 1095 -sha256 -out /etc/ssl/certs/apache.crt
Erforforderliche Eingaben
| Eingabeaufforderung | Bedeutung |
|---|---|
| Country Name | AT |
| State or Province Name | Bundesland |
| Locality Name | Stadt / Bezirk |
| Organization Name | Firmenname / Rechnername |
| Organizational Unit Name | Abteilung (kann man im Allgemeinen leer lassen) |
| Common Name | wichtig - Voller DNS-Name der Seite - z.B. tutorials.kirner.or.at |
| Email Address | Mail-Addresse des Administrators |
Root-Shell verlassen:
exit
SSL für Apache erlauben
sudo a2enmod ssl sudo service apache2 restart
Zertifikate überprüfen
Links
https://wiki.ubuntuusers.de/Apache/SSL/
Zurück zu Ubuntu