Benutzer-Werkzeuge

Webseiten-Werkzeuge


allgemeine-howtos:apache:ssl-serverzertifikat-fuer-apache-2-erstellen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

allgemeine-howtos:apache:ssl-serverzertifikat-fuer-apache-2-erstellen [2016/01/18 16:19] (aktuell)
Zeile 1: Zeile 1:
 +====== SSL-Serverzertifikat für Apache 2 erstellen ======
  
 +===== Erstellung eines selbstsignierten SSL-Serverzertifikates für den Apache 2 =====
 +
 +<code bash>mkdir /etc/apache2/ssl
 +cd /etc/apache2/ssl
 +openssl req -new -x509 -nodes -out apache.crt -keyout apache.key</code>
 +
 +**Wichtig:** Bei der Frage nach dem "Common Name" muss der Hostnamen des Webservers exakt so angeben werden, wie er später in die Adresszeile des Webbrowsers eingegeben wird. Z.B. www.domain.tld oder die IP-Adresse bei domainlosen Webauftritten.
 +
 +Soll das Zertifikat eine bestimmte Zeit gültig sein (z.B. ~10 Jahre), dann die Option //-days 3650// an den letzten Befehl anhängen.
 +
 +===== SSL-Serverzertifikat beglaubigen lassen =====
 +
 +<code bash>openssl x509 -x509toreq -signkey apache.key -in apache.crt</code>
 +
 +Die CSR (den Abschnitt ab //-----BEGIN CERTIFICATE REQUEST-----// bis inklusive //-----END CERTIFICATE REQUEST-----//) in die Zwischenablage kopieren und weiter verarbeiten.
allgemeine-howtos/apache/ssl-serverzertifikat-fuer-apache-2-erstellen.txt · Zuletzt geändert: 2016/01/18 16:19 (Externe Bearbeitung)