SSL Zertifikat: Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden:
Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden:
== Privaten Schlüssel erstellen ==


Eine Pseudo-Root-Shell öffnen:
Eine Pseudo-Root-Shell öffnen:
Zeile 20: Zeile 18:
</pre>
</pre>


Den privaten Schlüssel erstellen:
== Privaten Schlüssel erstellen ==
 
<pre style="white-space: pre-wrap;  
<pre style="white-space: pre-wrap;  
white-space: -moz-pre-wrap;  
white-space: -moz-pre-wrap;  
Zeile 27: Zeile 26:
word-wrap: break-word;">
word-wrap: break-word;">
openssl genrsa -out /etc/ssl/private/apache.key 2048
openssl genrsa -out /etc/ssl/private/apache.key 2048
</pre>
== Zertifikat erstellen ==
Die Gütligkeitsdauer <code>days</etc> entsprechend anpassen:
<pre style="white-space: pre-wrap;
white-space: -moz-pre-wrap;
white-space: -pre-wrap;
white-space: -o-pre-wrap;
word-wrap: break-word;">
openssl req -new -x509 -key /etc/ssl/private/apache.key -days 365 -sha256 -out /etc/ssl/certs/apache.crt
</pre>
</pre>

Version vom 13. März 2016, 09:15 Uhr

Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden:

Eine Pseudo-Root-Shell öffnen:

sudo -i

oder

sudo se

Privaten Schlüssel erstellen

openssl genrsa -out /etc/ssl/private/apache.key 2048

Zertifikat erstellen

Die Gütligkeitsdauer days</etc> entsprechend anpassen:

openssl req -new -x509 -key /etc/ssl/private/apache.key -days 365 -sha256 -out /etc/ssl/certs/apache.crt