Openssl: Unterschied zwischen den Versionen
Aus Vosp.info
HK (Diskussion | Beiträge) |
F (Diskussion | Beiträge) |
||
| (3 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=== OpenSSL === | === OpenSSL === | ||
| + | |||
| + | ==== Fingerprint checken ==== | ||
| + | |||
| + | <source lang=bash> | ||
| + | openssl s_client -connect 127.0.0.1:443 < /dev/null 2> /dev/null | openssl x509 -fingerprint -noout -in /dev/stdin | ||
| + | </source> | ||
| + | |||
| + | ==== Installation ==== | ||
Paket installieren | Paket installieren | ||
apt-get install openssl | apt-get install openssl | ||
| Zeile 13: | Zeile 21: | ||
http://www.techrepublic.com/blog/opensource/configure-apache-to-support-multiple-ssl-sites-on-a-single-ip-address/987 | http://www.techrepublic.com/blog/opensource/configure-apache-to-support-multiple-ssl-sites-on-a-single-ip-address/987 | ||
| − | === Zertifikat erstellen === | + | ==== Zertifikat erstellen ==== |
| − | ==== Self signed === | + | |
| + | ==== Self signed ==== | ||
Private key erstellen | Private key erstellen | ||
openssl genrsa -out domain.key 2048 | openssl genrsa -out domain.key 2048 | ||
| Zeile 30: | Zeile 39: | ||
==== Zertifikat kaufen==== | ==== Zertifikat kaufen==== | ||
| − | + | Die Datei XYZ.csr (Certificate signing request) beim Händler hochladen und den Anweisungen folgen. | |
* http://www.df.eu/de/service/df-faq/ssl-zertifikate/externe-einbindung/csr-erstellen/ | * http://www.df.eu/de/service/df-faq/ssl-zertifikate/externe-einbindung/csr-erstellen/ | ||
Aktuelle Version vom 14. Februar 2025, 12:52 Uhr
Inhaltsverzeichnis
OpenSSL
Fingerprint checken
openssl s_client -connect 127.0.0.1:443 < /dev/null 2> /dev/null | openssl x509 -fingerprint -noout -in /dev/stdin
Installation
Paket installieren
apt-get install openssl
ssl im apache aktivieren
a2ensite default-ssl a2enmod ssl
und neustarten
service apache2 reload
Links:
Zertifikat erstellen
Self signed
Private key erstellen
openssl genrsa -out domain.key 2048
CSR (certificate signing request) erstellen. Das CSR wird auch für gekaufte Zertifikate benötigt.
Die abgefragten Infos bitte aus unserem aktuellen Zertifikat holen.
openssl req -new -nodes -key domain.key -out domain.csr
Zertifikat erzeugen.
openssl x509 -req -days 3650 -in domain.csr -signkey domain.key -out domain.crt
key-Datei (XYZ.key) und Zertifikatdatei (XYZ.crt) in die server einbinden.
Zertifikat kaufen
Die Datei XYZ.csr (Certificate signing request) beim Händler hochladen und den Anweisungen folgen.
