PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSL Zertifikat erstellen


micatil
24.07.01, 14:59
Ein Zertifikat kannst du folgendermassen erstellen: Zuerst den Schlüssel:
$ openssl genrsa -des3 -rand file1:file2:...:file5 -out www.virtualhost.com.key (http://www.virtualhost.com.key) 1024 (file1 - file5 sind irgendwelche Dateien /dev/random geht z.B). Dann machst du den CSR (Certificate Request):
$ openssl req -new -key www.virtualhost.com.key (http://www.virtualhost.com.key) -out www.virtualhost.com.csr (http://www.virtualhost.com.csr)
Den Reguest sendest du z.B. an thawte.com, die dir darauf das signierte Zertifikat senden. Als letztes machst du dir ein temporäres Zertifikat:
$ openssl x509 -req -days 30 -in www.virtualhost.com.csr (http://www.virtualhost.com.csr) -signkey www.virtualhost.com.key (http://www.virtualhost.com.key) -out www.virtualhost.com.crt (http://www.virtualhost.com.crt)
Dieses ist so 30 Tage gültig, sollte reichen bis du das offizielle bekommst.
Buck76
24.07.01, 23:30
Hallo,
ich habe seit längerem ein eigenes Zertifikat auf meinem Webserver am Laufen. Nun möchte ich ein weiteres Zertifikat mit make certificate TYPE=custom erstellen. Aber leider weiss ich nicht mehr, wo ich den Befehl absetzen kann. Oder muss ich das Ganze von vorne aufspielen ???
In Verwendung:
apache 1.3.12
mod_ssl 2.6.0
openssl 0.9.4

Viele Grüße
Thomas
Firew
25.07.01, 07:12
Morgen!

Kann es sein, dass ich für ein SSL Zertifikat bei thawte.com zahlen muss? Gibt es auch irgendwo welche für nix? Wenns für en nicht-kommerziellen Bereich ist?

Gruß
Marcus
Buck76
25.07.01, 09:58
Hallo,
nun ist es aber bei mir so, dass ich eigentlich kein offizielles Zertifikat erstellen möchte, sondern nur eigenes Zertifikat...

Hmm, oder läuft das über das temporäre, wenn ich einfach 1000 Tage eintrage ?

Gruss Thomas
Julian
26.07.01, 15:01
Wer als private/nicht-kommerzielle Person ein Zertifikat haben möchte, sollte mal auf http://www.cert.dfn.de/dfnpca/certify/ssl/ schauen.
Buck76
27.07.01, 23:11
Also soweit so gut, ich kann ein Zertifikat erstellen. Allerdings die Passage mit dem -rand ist mir nicht klar, was genau bewirkt diese Option und was muss ich eingeben? Beim ersten Versuch hat er nichts angenommen, dann hab ich die Option -rand weggelassen. Er fragte mich dann nach einem Passwort und beim Start des Apaches kommt folgendes:


Shutting down service httpd done
Starting service httpdApache/1.3.12 mod_ssl/2.6.6 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server www.domain.de:443 (http://www.domain.de:443) (RSA)
Enter pass phrase: done
Apache:mod_ssl:Error: Private key not found.
**Stopped



Was bedeutet das ?

Gruss Thomas