Fragen & Antworten (FAQ) / Knowledge Base
Wie wird ein SSL-Schlüssel inkl. Zertifikatsanforderung unter Linux/BSD/Unix erstellt?
Sie benötigen zum Erstellen eines Zertifikats OpenSSL. Dies sollte auf jedem Server zur Grundausstattung gehören. (installierbar z.B. unter CentOS mit "yum install openssl" bzw. "apt-get install openssl" unter Debian/Ubuntu)
Zuerst müssen Sie festlegen wo Sie SSL-Zertifikatsdaten auf Ihrem Server ablegen möchten. Zum Beispiel:
- /etc/httpd/conf/ssl.*
- /usrl/local/httpd/conf/ssl.*
oder
- /www/conf/ssl.*
In unserem Beispiel verwenden wir den Grundpfad "/etc/httpd/conf"
Erstellen Sie einen SSL-Key:
Erstellen Sie danach die Zertifikatsanfrage:
OpenSSL fragt nach Eingabe des Befehls einige Daten ab:
Country Name (2 letter code): DE für Deutschland
State or Province Name: z.B. Hessen (keine Abkürzung verwenden)
Locality Name: Ihre Stadt
Organization Name: Ihr Firmenname, bei Privatpersonen -> Ihr Name
Organizational Unit Name: Abteilung Ihrer Firma zu der das Zertifikat gehoert. Falls nicht vorhanden z.B. "Webshop"
Common Name: Ihr Domainname wie z.B. "www.ihre-domain.de" oder "*.ihre-domain.de" (für Wildcard-Zertifikate)
Email Address: Ihre EMail-Adresse bzw. EMail-adresse des Webmasters
A challenge password: nichts eingeben, da das hier eingegebene Kennwort ansonsten bei jedem Start des Webservers enigegeben werden müsste.
Optional können Sie dann noch ein temporäres selbstsiniertes Zertifikat erstellen um die Funktionalität Ihres Servers zu testen:
Zuerst müssen Sie festlegen wo Sie SSL-Zertifikatsdaten auf Ihrem Server ablegen möchten. Zum Beispiel:
- /etc/httpd/conf/ssl.*
- /usrl/local/httpd/conf/ssl.*
oder
- /www/conf/ssl.*
In unserem Beispiel verwenden wir den Grundpfad "/etc/httpd/conf"
Erstellen Sie einen SSL-Key:
openssl genrsa -out /etc/httpd/conf/ssl.key/WWW.IHREDOMAIN.DE.key 4096Erstellen Sie danach die Zertifikatsanfrage:
openssl req -utf8 -new -key /etc/httpd/conf/ssl.key/WWW.IHREDOMAIN.DE.key -out /etc/httpd/conf/ssl.csr/WWW.IHREDOMAIN.DE.csrOpenSSL fragt nach Eingabe des Befehls einige Daten ab:
Country Name (2 letter code): DE für Deutschland
State or Province Name: z.B. Hessen (keine Abkürzung verwenden)
Locality Name: Ihre Stadt
Organization Name: Ihr Firmenname, bei Privatpersonen -> Ihr Name
Organizational Unit Name: Abteilung Ihrer Firma zu der das Zertifikat gehoert. Falls nicht vorhanden z.B. "Webshop"
Common Name: Ihr Domainname wie z.B. "www.ihre-domain.de" oder "*.ihre-domain.de" (für Wildcard-Zertifikate)
Email Address: Ihre EMail-Adresse bzw. EMail-adresse des Webmasters
A challenge password: nichts eingeben, da das hier eingegebene Kennwort ansonsten bei jedem Start des Webservers enigegeben werden müsste.
Optional können Sie dann noch ein temporäres selbstsiniertes Zertifikat erstellen um die Funktionalität Ihres Servers zu testen:
openssl x509 -req -days 60 -in /etc/httpd/conf/ssl.csr/WWW.IHREDOMAIN.DE.csr -signkey /etc/httpd/conf/ssl.key/WWW.IHREDOMAIN.DE.key -out /etc/httpd/conf/ssl.crt/WWW.IHREDOMAIN.DE.crt
In dieser Rubrik befinden sich keine weiteren Einträge.
