Benutzer-Werkzeuge

Webseiten-Werkzeuge


allgemeine-howtos:apache:ssl-serverzertifikat-fuer-apache-2-erstellen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

allgemeine-howtos:apache:ssl-serverzertifikat-fuer-apache-2-erstellen [2016/01/18 16:19] (aktuell)
Zeile 1: Zeile 1:
 +====== SSL-Serverzertifikat für Apache 2 erstellen ======
  
 +===== Erstellung eines selbstsignierten SSL-Serverzertifikates für den Apache 2 =====
 +
 +<code bash>​mkdir /​etc/​apache2/​ssl
 +cd /​etc/​apache2/​ssl
 +openssl req -new -x509 -nodes -out apache.crt -keyout apache.key</​code>​
 +
 +**Wichtig:​** Bei der Frage nach dem "​Common Name" muss der Hostnamen des Webservers exakt so angeben werden, wie er später in die Adresszeile des Webbrowsers eingegeben wird. Z.B. www.domain.tld oder die IP-Adresse bei domainlosen Webauftritten.
 +
 +Soll das Zertifikat eine bestimmte Zeit gültig sein (z.B. ~10 Jahre), dann die Option //-days 3650// an den letzten Befehl anhängen.
 +
 +===== SSL-Serverzertifikat beglaubigen lassen =====
 +
 +<code bash>​openssl x509 -x509toreq -signkey apache.key -in apache.crt</​code>​
 +
 +Die CSR (den Abschnitt ab //​-----BEGIN CERTIFICATE REQUEST-----//​ bis inklusive //-----END CERTIFICATE REQUEST-----//​) in die Zwischenablage kopieren und weiter verarbeiten.
allgemeine-howtos/apache/ssl-serverzertifikat-fuer-apache-2-erstellen.txt · Zuletzt geändert: 2016/01/18 16:19 von Martin Sebald