Openssl: Unterschied zwischen den Versionen
Aus Vosp.info
HK (Diskussion | Beiträge) |
HK (Diskussion | Beiträge) K (→Zertifikat kaufen) |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 13: | Zeile 13: | ||
http://www.techrepublic.com/blog/opensource/configure-apache-to-support-multiple-ssl-sites-on-a-single-ip-address/987 | http://www.techrepublic.com/blog/opensource/configure-apache-to-support-multiple-ssl-sites-on-a-single-ip-address/987 | ||
− | === Zertifikat erstellen === | + | ==== Zertifikat erstellen ==== |
− | ==== Self signed === | + | |
+ | ==== Self signed ==== | ||
Private key erstellen | Private key erstellen | ||
openssl genrsa -out domain.key 2048 | openssl genrsa -out domain.key 2048 | ||
Zeile 30: | Zeile 31: | ||
==== Zertifikat kaufen==== | ==== Zertifikat kaufen==== | ||
− | + | Die Datei XYZ.csr (Certificate signing request) beim Händler hochladen und den Anweisungen folgen. | |
* http://www.df.eu/de/service/df-faq/ssl-zertifikate/externe-einbindung/csr-erstellen/ | * http://www.df.eu/de/service/df-faq/ssl-zertifikate/externe-einbindung/csr-erstellen/ |
Aktuelle Version vom 12. April 2014, 10:02 Uhr
Inhaltsverzeichnis
OpenSSL
Paket installieren
apt-get install openssl
ssl im apache aktivieren
a2ensite default-ssl a2enmod ssl
und neustarten
service apache2 reload
Links:
Zertifikat erstellen
Self signed
Private key erstellen
openssl genrsa -out domain.key 2048
CSR (certificate signing request) erstellen. Das CSR wird auch für gekaufte Zertifikate benötigt.
Die abgefragten Infos bitte aus unserem aktuellen Zertifikat holen.
openssl req -new -nodes -key domain.key -out domain.csr
Zertifikat erzeugen.
openssl x509 -req -days 3650 -in domain.csr -signkey domain.key -out domain.crt
key-Datei (XYZ.key) und Zertifikatdatei (XYZ.crt) in die server einbinden.
Zertifikat kaufen
Die Datei XYZ.csr (Certificate signing request) beim Händler hochladen und den Anweisungen folgen.