Openssl: Unterschied zwischen den Versionen
Aus Vosp.info
HK (Diskussion | Beiträge) (→Zertifikat erstellen) |
HK (Diskussion | Beiträge) K (→Zertifikat kaufen) |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 15: | Zeile 15: | ||
==== Zertifikat erstellen ==== | ==== Zertifikat erstellen ==== | ||
| − | ==== Self signed === | + | ==== Self signed ==== |
Private key erstellen | Private key erstellen | ||
openssl genrsa -out domain.key 2048 | openssl genrsa -out domain.key 2048 | ||
| Zeile 31: | Zeile 31: | ||
==== Zertifikat kaufen==== | ==== Zertifikat kaufen==== | ||
| − | + | Die Datei XYZ.csr (Certificate signing request) beim Händler hochladen und den Anweisungen folgen. | |
* http://www.df.eu/de/service/df-faq/ssl-zertifikate/externe-einbindung/csr-erstellen/ | * http://www.df.eu/de/service/df-faq/ssl-zertifikate/externe-einbindung/csr-erstellen/ | ||
Aktuelle Version vom 12. April 2014, 10:02 Uhr
Inhaltsverzeichnis
OpenSSL
Paket installieren
apt-get install openssl
ssl im apache aktivieren
a2ensite default-ssl a2enmod ssl
und neustarten
service apache2 reload
Links:
Zertifikat erstellen
Self signed
Private key erstellen
openssl genrsa -out domain.key 2048
CSR (certificate signing request) erstellen. Das CSR wird auch für gekaufte Zertifikate benötigt.
Die abgefragten Infos bitte aus unserem aktuellen Zertifikat holen.
openssl req -new -nodes -key domain.key -out domain.csr
Zertifikat erzeugen.
openssl x509 -req -days 3650 -in domain.csr -signkey domain.key -out domain.crt
key-Datei (XYZ.key) und Zertifikatdatei (XYZ.crt) in die server einbinden.
Zertifikat kaufen
Die Datei XYZ.csr (Certificate signing request) beim Händler hochladen und den Anweisungen folgen.
