PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Suche Infos über SSL bei Webserver-Einrichtung



X-Dimension
25.05.04, 15:41
Hallo, ich möchte gerne einen Webserver mit Online-Shop Funktion basteln.
Mit Apache kenne ich mich zwar etwas aus, und auch mit CMS Systemen habe ich mich schon beschäftigt. Aber ich habe von SSL Keine Ahnung.

Mich Interessiert
1. Wie Funktioniert SSL (Schematisch)
2. Wie binde ich das ganze auf meinem Server (Apache eine)
3. Was muss ich beachten

Danke für ein paar Links und Tipps zum Thema.

XD

steve-bracket
25.05.04, 16:04
Servus

Allgemeines findest du überall im Netz.
Grundsätzlich basiert SSL auf öffentlichen Schlüsseln (Public Key) und ist ein offener Standard.
Grob gesehen gibt's einen Public Key und einen Private Key mit denen die Verbindung ausgehandelt wird.

Zur praktischen Umsetzung musst du ein SSL-Zertifikat erstellen und in der Apache Config einen VirtualHost erstellen.
Für SSL sind NameVirtualHosts nicht möglich, SSL-Hosts erfordern einen eindeutigen IP-Socket, der sich üblicherweisen anhand der IP unterscheidet.
Man kann aber auch die TCP-Portnummer ändern.

Den Apachen muss man mit dem "ServerFlag" SSL starten, danach horcht der Daemon auf 443.
OpenSSL muss installiert sein, und auf der Netzwerkkarte sollten mehrere IP's liegen.
Das Zertifikat wird folgendermassen erstellt.

Mit Passwort (bei jedem Start des Dienstes anzugeben)
openssl genrsa -des3 -out xyz.key 1024
Ohne Passwort
openssl genrsa -out xyz.key 1024

openssl req -new -key xyz.key -out xyz.csr

openssl x509 -req -days 365 -in xyz.csr -signkey xyz.key -out xyz.crt

Danach die Apacheconfig bearbeiten und den SSL-VirtualHost anlegen.
Dafür gibt es meistens ganz nette vorgefertigte Configs, wichtig sind die richtigen Pfade für *.key *.crt *.csr Dateien.
Am besten auf die IndianerHomepage schauen oder unter Google suchen.
Da findet sich immer was, ist von Distri zu Distri leicht unterschiedlich.
(Pfade usw.....)


NACHTRAG
Am absolut einfachste ist es bei Debian, einfach ein "apt-get install apache-ssl" und der Aufforderung folgen. Da kann man gar nichts falsch machen.

Grüsse

X-Dimension
25.05.04, 16:07
*umfall*

und jetzt nochmal gaaaanz langsam ;)

XD

steve-bracket
25.05.04, 16:23
Schreib ich so undeutlich.
:D

Grüsse

Harry
25.05.04, 17:41
Steve hat doch schon extra langsam geschrieben ;)

Harry

steve-bracket
25.05.04, 18:32
Steve hat doch schon extra langsam geschrieben ;)

Harry

Du sagst es.
*LOL*

Am besten einfach mal austesten.
Wie schon erwähnt, nimm dir einen älteren Rechner der so herumliegt, spiel ein Debian Sarge drauf, und mach ein "apt-get install apache-ssl".
Dabei wird die richtige Software installiert und gleichzeitig ein Zertifikat erstellt.
Wichtig ist, dass der tatsächlich Hostname mit dem Hostnamen den du beim Zertifikat erstellen angegeben hast zusammenstimmt.

Grüsse


Beispiel
(Info, jeder Browser schreit bei diesem Zertifikat.)

Generating a 1024 bit RSA private key
.............++++++
.........................++++++
writing new private key to ’privkey.pem’
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be
incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished
Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ’.’, the field will be left blank.
-----
Country Name (2 letter code) [AU]:AU
State or Province Name (full name) [Some-State]:Irgendwo
Locality Name (eg, city) []:Stadt
Organization Name (eg, company) [Internet Widgits Pty
Ltd]:Firmenbezeichnung
Organizational Unit Name (eg, section) []:Webhosting
Common Name (eg, YOUR name) []:HIER muss der korrekte Hostname stehen
Email Address []:webmaster@blabal
Please enter the following ’extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []: