SSL Zertifikat: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 1: | Zeile 1: | ||
Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden: | Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden: | ||
Eine Pseudo-Root-Shell öffnen: | Eine Pseudo-Root-Shell öffnen: | ||
Zeile 20: | Zeile 18: | ||
</pre> | </pre> | ||
== Privaten Schlüssel erstellen == | |||
<pre style="white-space: pre-wrap; | <pre style="white-space: pre-wrap; | ||
white-space: -moz-pre-wrap; | white-space: -moz-pre-wrap; | ||
Zeile 27: | Zeile 26: | ||
word-wrap: break-word;"> | word-wrap: break-word;"> | ||
openssl genrsa -out /etc/ssl/private/apache.key 2048 | openssl genrsa -out /etc/ssl/private/apache.key 2048 | ||
</pre> | |||
== Zertifikat erstellen == | |||
Die Gütligkeitsdauer <code>days</etc> entsprechend anpassen: | |||
<pre style="white-space: pre-wrap; | |||
white-space: -moz-pre-wrap; | |||
white-space: -pre-wrap; | |||
white-space: -o-pre-wrap; | |||
word-wrap: break-word;"> | |||
openssl req -new -x509 -key /etc/ssl/private/apache.key -days 365 -sha256 -out /etc/ssl/certs/apache.crt | |||
</pre> | </pre> |
Version vom 13. März 2016, 09:15 Uhr
Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden:
Eine Pseudo-Root-Shell öffnen:
sudo -i
oder
sudo se
Privaten Schlüssel erstellen
openssl genrsa -out /etc/ssl/private/apache.key 2048
Zertifikat erstellen
Die Gütligkeitsdauer days</etc> entsprechend anpassen:
openssl req -new -x509 -key /etc/ssl/private/apache.key -days 365 -sha256 -out /etc/ssl/certs/apache.crt