Inhaltsverzeichnis

SSL-Serverzertifikat für Apache 2 erstellen

Erstellung eines selbstsignierten SSL-Serverzertifikates für den Apache 2

mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
openssl req -new -x509 -nodes -out apache.crt -keyout apache.key

Wichtig: Bei der Frage nach dem „Common Name“ muss der Hostnamen des Webservers exakt so angeben werden, wie er später in die Adresszeile des Webbrowsers eingegeben wird. Z.B. www.domain.tld oder die IP-Adresse bei domainlosen Webauftritten.

Soll das Zertifikat eine bestimmte Zeit gültig sein (z.B. ~10 Jahre), dann die Option -days 3650 an den letzten Befehl anhängen.

SSL-Serverzertifikat beglaubigen lassen

openssl x509 -x509toreq -signkey apache.key -in apache.crt

Die CSR (den Abschnitt ab —–BEGIN CERTIFICATE REQUEST—– bis inklusive —–END CERTIFICATE REQUEST—–) in die Zwischenablage kopieren und weiter verarbeiten.