SSL: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
1. Eigene CA erstellen: | 1. Eigene CA erstellen: | ||
Verzeichnisse erstellen: | |||
mkdir -p /etc/ssl/darkrealm/CA/private | |||
mkdir -p /etc/ssl/darkrealm/CA/newcerts | |||
touch /etc/ssl/darkrealm/CA/index.txt | |||
echo 0000 > /etc/ssl/darkrealm/CA/serial | |||
im /etc/ssl/darkrealm verzeichnis ausführen: | |||
openssl req -config darkrealm.cnf -new -x509 -days 3650 -keyout CA/private/ca.key -out CA/ca.crt | |||
req : | |||
-config : die angegebene Konfigurationsdatei benutzen | |||
-new : Neue Zertifikatsanfrage | |||
-x509: Gebe ein selbstsigniertes Zertifikat anstatt einer Zertifikatsanfrage aus | |||
-days 3650 : Gültigkeitsdauer | |||
-keyout : Privaten Schlüssel in diese Datei ausgeben | |||
-out : Zertifikat in Datei ausgeben | |||
2. Webserver Certificate Request erstellen : | 2. Webserver Certificate Request erstellen : | ||
openssl req -new -nodes - | im /etc/ssl/darkrealm Verzeichnis ausführen: | ||
openssl req -config darkrealm.cnf -new -nodes -keyout apache.key -out apache.csr | |||
req -new : Neue Zertifikatsanfrage | req: | ||
-config: Die angegebene Konfigurationsdatei benutzen | |||
-new : Neue Zertifikatsanfrage | |||
-nodes : Nicht mit Passphrase verschlüsseln | -nodes : Nicht mit Passphrase verschlüsseln | ||
- | -keyout : Privaten Schlüssel in diese Datei ausgeben | ||
- | -out : Zertifikatsanfrage in diese Datei ausgeben | ||
3. Webserver Certificate Request signieren : | 3. Webserver Certificate Request signieren : | ||
openssl ca -config darkrealm.cnf -out apache.crt -in apache.csr | |||
Version vom 13. Oktober 2012, 17:26 Uhr
1. Eigene CA erstellen:
Verzeichnisse erstellen:
mkdir -p /etc/ssl/darkrealm/CA/private mkdir -p /etc/ssl/darkrealm/CA/newcerts touch /etc/ssl/darkrealm/CA/index.txt echo 0000 > /etc/ssl/darkrealm/CA/serial
im /etc/ssl/darkrealm verzeichnis ausführen:
openssl req -config darkrealm.cnf -new -x509 -days 3650 -keyout CA/private/ca.key -out CA/ca.crt
req :
-config : die angegebene Konfigurationsdatei benutzen
-new : Neue Zertifikatsanfrage
-x509: Gebe ein selbstsigniertes Zertifikat anstatt einer Zertifikatsanfrage aus
-days 3650 : Gültigkeitsdauer
-keyout : Privaten Schlüssel in diese Datei ausgeben
-out : Zertifikat in Datei ausgeben
2. Webserver Certificate Request erstellen :
im /etc/ssl/darkrealm Verzeichnis ausführen:
openssl req -config darkrealm.cnf -new -nodes -keyout apache.key -out apache.csr
req: -config: Die angegebene Konfigurationsdatei benutzen -new : Neue Zertifikatsanfrage -nodes : Nicht mit Passphrase verschlüsseln -keyout : Privaten Schlüssel in diese Datei ausgeben -out : Zertifikatsanfrage in diese Datei ausgeben
3. Webserver Certificate Request signieren :
openssl ca -config darkrealm.cnf -out apache.crt -in apache.csr