SSL: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 11: | Zeile 11: | ||
im /etc/ssl/darkrealm verzeichnis ausführen: | im /etc/ssl/darkrealm verzeichnis ausführen: | ||
<code> | <code> | ||
openssl req -config darkrealm.cnf -new -x509 -days 3650 -keyout CA/private/ca.key -out CA/ca.crt | openssl req -config darkrealm.cnf -new -x509 -days 3650 -keyout CA/private/ca.key -out CA/ca.crt | ||
</code> | </code> | ||
*req : | *req : | ||
| Zeile 25: | Zeile 23: | ||
*-keyout : Privaten Schlüssel in diese Datei ausgeben | *-keyout : Privaten Schlüssel in diese Datei ausgeben | ||
*-out : Zertifikat in Datei ausgeben | *-out : Zertifikat in Datei ausgeben | ||
== Webserver Certificate Request erstellen == | == Webserver Certificate Request erstellen == | ||
| Zeile 35: | Zeile 32: | ||
</code> | </code> | ||
req: | *req: | ||
-config: Die angegebene Konfigurationsdatei benutzen | *-config: Die angegebene Konfigurationsdatei benutzen | ||
-new : Neue Zertifikatsanfrage | *-new : Neue Zertifikatsanfrage | ||
-nodes : Nicht mit Passphrase verschlüsseln | *-nodes : Nicht mit Passphrase verschlüsseln | ||
-keyout : Privaten Schlüssel in diese Datei ausgeben | *-keyout : Privaten Schlüssel in diese Datei ausgeben | ||
-out : Zertifikatsanfrage in diese Datei ausgeben | *-out : Zertifikatsanfrage in diese Datei ausgeben | ||
== Webserver Certificate Request signieren == | |||
im /etc/ssl/darkrealm Verzeichnis ausführen: | |||
<code> | <code> | ||
openssl ca -config darkrealm.cnf -out apache.crt -in apache.csr | openssl ca -config darkrealm.cnf -out apache.crt -in apache.csr | ||
</code> | </code> | ||
Version vom 13. Oktober 2012, 17:31 Uhr
Eigene CA erstellen
Verzeichnisse erstellen:
mkdir -p /etc/ssl/darkrealm/CA/private
mkdir -p /etc/ssl/darkrealm/CA/newcerts
touch /etc/ssl/darkrealm/CA/index.txt
echo 0000 > /etc/ssl/darkrealm/CA/serial
im /etc/ssl/darkrealm verzeichnis ausführen:
openssl req -config darkrealm.cnf -new -x509 -days 3650 -keyout CA/private/ca.key -out CA/ca.crt
- req :
- -config : die angegebene Konfigurationsdatei benutzen
- -new : Neue Zertifikatsanfrage
- -x509: Gebe ein selbstsigniertes Zertifikat anstatt einer Zertifikatsanfrage aus
- -days 3650 : Gültigkeitsdauer
- -keyout : Privaten Schlüssel in diese Datei ausgeben
- -out : Zertifikat in Datei ausgeben
Webserver Certificate Request erstellen
im /etc/ssl/darkrealm Verzeichnis ausführen:
openssl req -config darkrealm.cnf -new -nodes -keyout apache.key -out apache.csr
- req:
- -config: Die angegebene Konfigurationsdatei benutzen
- -new : Neue Zertifikatsanfrage
- -nodes : Nicht mit Passphrase verschlüsseln
- -keyout : Privaten Schlüssel in diese Datei ausgeben
- -out : Zertifikatsanfrage in diese Datei ausgeben
Webserver Certificate Request signieren
im /etc/ssl/darkrealm Verzeichnis ausführen:
openssl ca -config darkrealm.cnf -out apache.crt -in apache.csr