SSL Zertifikat erstellen

[micatil]

Ein Zertifikat kannst du folgendermassen erstellen: Zuerst den Schlüssel:
$ openssl genrsa -des3 -rand file1:file2:...:file5 -out www.virtualhost.com.key 1024 (file1 - file5 sind irgendwelche Dateien /dev/random geht z.B). Dann machst du den CSR (Certificate Request):
$ openssl req -new -key www.virtualhost.com.key -out www.virtualhost.com.csr
Den Reguest sendest du z.B. an thawte.com, die dir darauf das signierte Zertifikat senden. Als letztes machst du dir ein temporäres Zertifikat:
$ openssl x509 -req -days 30 -in www.virtualhost.com.csr -signkey www.virtualhost.com.key -out www.virtualhost.com.crt
Dieses ist so 30 Tage gültig, sollte reichen bis du das offizielle bekommst.

[Buck76]

Hallo,
ich habe seit längerem ein eigenes Zertifikat auf meinem Webserver am Laufen. Nun möchte ich ein weiteres Zertifikat mit make certificate TYPE=custom erstellen. Aber leider weiss ich nicht mehr, wo ich den Befehl absetzen kann. Oder muss ich das Ganze von vorne aufspielen ???
In Verwendung:
apache 1.3.12
mod_ssl 2.6.0
openssl 0.9.4

Viele Grüße
Thomas

[Firew]

Morgen!

Kann es sein, dass ich für ein SSL Zertifikat bei thawte.com zahlen muss? Gibt es auch irgendwo welche für nix? Wenns für en nicht-kommerziellen Bereich ist?

Gruß
Marcus

[Buck76]

Hallo,
nun ist es aber bei mir so, dass ich eigentlich kein offizielles Zertifikat erstellen möchte, sondern nur eigenes Zertifikat...

Hmm, oder läuft das über das temporäre, wenn ich einfach 1000 Tage eintrage ?

Gruss Thomas

[Julian]

Wer als private/nicht-kommerzielle Person ein Zertifikat haben möchte, sollte mal auf http://www.cert.dfn.de/dfnpca/certify/ssl/ schauen.

[Buck76]

Also soweit so gut, ich kann ein Zertifikat erstellen. Allerdings die Passage mit dem -rand ist mir nicht klar, was genau bewirkt diese Option und was muss ich eingeben? Beim ersten Versuch hat er nichts angenommen, dann hab ich die Option -rand weggelassen. Er fragte mich dann nach einem Passwort und beim Start des Apaches kommt folgendes:

Code:

 
Shutting down service httpd                                           done
Starting service httpdApache/1.3.12 mod_ssl/2.6.6 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server www.domain.de:443  (RSA)
Enter pass phrase:                                                    done
Apache:mod_ssl:Error: Private key not found.
**Stopped

Was bedeutet das ?

Gruss Thomas