Openssl: Unterschied zwischen den Versionen
Aus Vosp.info
HK (Diskussion | Beiträge) (→= Self signed) |
F (Diskussion | Beiträge) |
||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=== OpenSSL === | === OpenSSL === | ||
| + | |||
| + | ==== Fingerprint checken ==== | ||
| + | |||
| + | <source lang=bash> | ||
| + | openssl s_client -connect 127.0.0.1:443 < /dev/null 2> /dev/null | openssl x509 -fingerprint -noout -in /dev/stdin | ||
| + | </source> | ||
| + | |||
| + | ==== Installation ==== | ||
Paket installieren | Paket installieren | ||
apt-get install openssl | apt-get install openssl | ||
| Zeile 31: | Zeile 39: | ||
==== Zertifikat kaufen==== | ==== Zertifikat kaufen==== | ||
| − | + | Die Datei XYZ.csr (Certificate signing request) beim Händler hochladen und den Anweisungen folgen. | |
* http://www.df.eu/de/service/df-faq/ssl-zertifikate/externe-einbindung/csr-erstellen/ | * http://www.df.eu/de/service/df-faq/ssl-zertifikate/externe-einbindung/csr-erstellen/ | ||
Aktuelle Version vom 14. Februar 2025, 12:52 Uhr
Inhaltsverzeichnis
OpenSSL
Fingerprint checken
openssl s_client -connect 127.0.0.1:443 < /dev/null 2> /dev/null | openssl x509 -fingerprint -noout -in /dev/stdin
Installation
Paket installieren
apt-get install openssl
ssl im apache aktivieren
a2ensite default-ssl a2enmod ssl
und neustarten
service apache2 reload
Links:
Zertifikat erstellen
Self signed
Private key erstellen
openssl genrsa -out domain.key 2048
CSR (certificate signing request) erstellen. Das CSR wird auch für gekaufte Zertifikate benötigt.
Die abgefragten Infos bitte aus unserem aktuellen Zertifikat holen.
openssl req -new -nodes -key domain.key -out domain.csr
Zertifikat erzeugen.
openssl x509 -req -days 3650 -in domain.csr -signkey domain.key -out domain.crt
key-Datei (XYZ.key) und Zertifikatdatei (XYZ.crt) in die server einbinden.
Zertifikat kaufen
Die Datei XYZ.csr (Certificate signing request) beim Händler hochladen und den Anweisungen folgen.
