SSL Zertifikat: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== Einleitung == | |||
Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden: | Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden: | ||
== Privaten Schlüssel erstellen == | |||
Eine Pseudo-Root-Shell öffnen: | Eine Pseudo-Root-Shell öffnen: | ||
| Zeile 15: | Zeile 19: | ||
white-space: -o-pre-wrap; | white-space: -o-pre-wrap; | ||
word-wrap: break-word;"> | word-wrap: break-word;"> | ||
sudo | sudo su | ||
</pre> | </pre> | ||
<pre style="white-space: pre-wrap; | <pre style="white-space: pre-wrap; | ||
| Zeile 36: | Zeile 38: | ||
white-space: -o-pre-wrap; | white-space: -o-pre-wrap; | ||
word-wrap: break-word;"> | word-wrap: break-word;"> | ||
openssl req -new -x509 -key /etc/ssl/private/apache.key -days | openssl req -new -x509 -key /etc/ssl/private/apache.key -days 1095 -sha256 -out /etc/ssl/certs/apache.crt | ||
</pre> | </pre> | ||
| Zeile 61: | Zeile 63: | ||
|- | |- | ||
|Common Name | |Common Name | ||
|'''wichtig''' - Voller DNS-Name der Seite - z.B. tutorials.kirner.or.at | |'''wichtig''' - Voller DNS-Name der Seite - z.B. ''tutorials.kirner.or.at'' | ||
|- | |- | ||
|Email Address | |Email Address | ||
| Zeile 67: | Zeile 69: | ||
|} | |} | ||
Root-Shell verlassen: | |||
<pre style="white-space: pre-wrap; | |||
white-space: -moz-pre-wrap; | |||
white-space: -pre-wrap; | |||
white-space: -o-pre-wrap; | |||
word-wrap: break-word;"> | |||
exit | |||
</pre> | |||
== SSL für Apache erlauben == | |||
<pre style="white-space: pre-wrap; | |||
white-space: -moz-pre-wrap; | |||
white-space: -pre-wrap; | |||
white-space: -o-pre-wrap; | |||
word-wrap: break-word;"> | |||
sudo a2enmod ssl | |||
sudo service apache2 restart | |||
</pre> | |||
== Zertifikate überprüfen == | |||
[[SSL Zertifikate überprüfen]] | |||
== Links == | == Links == | ||
Aktuelle Version vom 30. September 2016, 20:36 Uhr
Einleitung
Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden:
Privaten Schlüssel erstellen
Eine Pseudo-Root-Shell öffnen:
sudo -i
oder
sudo su
openssl genrsa -out /etc/ssl/private/apache.key 2048
Zertifikat erstellen
Die Gütligkeitsdauer days entsprechend anpassen:
openssl req -new -x509 -key /etc/ssl/private/apache.key -days 1095 -sha256 -out /etc/ssl/certs/apache.crt
Erforforderliche Eingaben
| Eingabeaufforderung | Bedeutung |
|---|---|
| Country Name | AT |
| State or Province Name | Bundesland |
| Locality Name | Stadt / Bezirk |
| Organization Name | Firmenname / Rechnername |
| Organizational Unit Name | Abteilung (kann man im Allgemeinen leer lassen) |
| Common Name | wichtig - Voller DNS-Name der Seite - z.B. tutorials.kirner.or.at |
| Email Address | Mail-Addresse des Administrators |
Root-Shell verlassen:
exit
SSL für Apache erlauben
sudo a2enmod ssl sudo service apache2 restart
Zertifikate überprüfen
Links
https://wiki.ubuntuusers.de/Apache/SSL/
Zurück zu Ubuntu