«
»
05 08 2012

Webserver SSL Zertifikat generieren

Geschrieben von: Christoph Feldmeier, in Allgemein, Netzwerk, Tipps

Heute ist die sichere Übertragung von Daten sehr wichtig. Darum setzen immer mehr Administratoren auf die SSL (Secure Sockets Layer) Verschlüsselung. Solche Zertifikate kann muss man gewöhnlich bei CA Zertifizierungsstellen zum Beispiel thawte.de oder verisign.de erwerben. Doch ein normaler freetime Programmierer kann sich keine Ausgaben von ca. 200 Euro im Monat leisten. Um trotzdem nicht auf eine solche Verschlüsselung verzichten zu müssen, gibt es die Möglichkeit das Zertifikat selbst zu signieren. Der Nachteil daran ist, dass der Browser erst eine Fehlermeldung ausgibt, die erst bestätigt werden muss. Im folgenden habe ich eine Anleitung verfasst, die euch hilft ein Server Zertifikat für eure Webseite zu erstellen.

SSL Key und Signing Request + Zerfitikat


1. Auf dem Server per SSH einloggen und OpenSSL installieren:

apt-get install openssl

2. SSL Key erstellen:

/etc/apache2/ssl:# openssl genrsa -out knaupes.key 1024

3. SSL Signing Request generieren der den Domainname, Email-Adresse, Firmeninformationen usw. enthält. Dieser Request kann dann an eine Zertifizierungsstelle (CA) gesendet werden und man erhält dann ein Zertifikat.

/etc/apache2/ssl:# openssl req -new -key knaupes.key -out knaupes.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Bayern
Locality Name (eg, city) []:Straubing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ChrisStation
Organizational Unit Name (eg, section) []:.
Common Name (eg, YOUR name) []:www.chris-station.de
Email Address []:info@chris-station.de

4. Signierung des Zertifikats:

/etc/apache2/ssl:# openssl x509 -req -days 365 -in knaupes.csr -signkey knaupes.key -out knaupes.crt

Fertig. So schnell hat man sein eigenes SSL 256-bit AES Zertifikat generiert und kann dieses nun in den Webserver einbinden.

Geschrieben am Sonntag, August 5th, 2012 um 1:54 PM und ist zu finden in Allgemein, Netzwerk, Tipps. Du kannst die Antworten zu diesem Thema verfolgen unter: RSS 2.0 feed. Kommentare und Pings sind zur Zeit nicht erlaubt.

Keine Kommentare möglich.