Hallo Freunde der Sonne,
eben ging es noch um das Thema: hey wie definiere ich einen vHost mit SSL, wäre doch geil erst einmal ein passendes Zertifikat zu haben oder?
Apache & OpenSSL – Generieren von Zertifikaten
Ich starte mal wieder mit einer Quellenangabe von der ich geklaut habe…
Grundsätzlich ist das Erstellen sau einfach, merkt man gleich an dem was ich schreibe:
Erstellen der Request für ein neues Zertifikat:
Die notwendigen Daten für das Zertifikat werden abgefragt, hilfreich falls man für einen Dienstleister eine Request unter Linux generieren muss. (ggf. würde ich per man nachblättern welche Optionen ich noch gerne hätte – wie AES-Encryption etc.)
cd
openssl req -new > www.example.com.scr
Nun signieren wir die Request selbst mit dem privatem Schlüssel des Hosts, zuerst wird der private Schlüssel erstellt, danach mit diesem der öffentliche Schlüssel signiert. Gültigkeit im Beispiel: 1 Jahr.
openssl rsa -in privkey.pem -out www.example.com.key
openssl x509 -in www.example.com.scr -out www.example.com.cert -req -signkey www.example.com.key -days 365
Danach die Schlüssel wie im vHosts-Beispiel angegeben platzieren…
cd /etc/pki/tls/certs/
cp ~/www.example.com.cert ./
Den privaten Schlüssel dabei natürlich vor externen Augen schützen…
cd /etc/pki/tls/private/
cp ~/www.example.com.key ./
chmod go-r www.example.com.key
Und das wär es dann auch schon.