Selbstsigniertes Zertifikat: Unterschied zwischen den Versionen

Aus Andor2Wiki
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: == Selbstsigniertes Zertifikat erstellen == So erstellt man ein selbstsigniertes Zertifikat: openssl genrsa 4096 > host.key chmod 400 host.key openssl req -new -x50...)
 
 
Zeile 8: Zeile 8:
 
cat host.cert host.key > host.pem
  
cat host.cert host.key > host.pem
 
chmod 400 host.pem
  
chmod 400 host.pem
 
  +
Zertifikat erneuern:
  +
openssl req -new -x509 -nodes -sha512 -days 3650 -key /etc/ssl/private/postfix.key > /etc/ssl/certs/postfix-20191111.cert
 
Die Einträge in Apache:
  
Die Einträge in Apache:
 
<VirtualHost *:443>
  
<VirtualHost *:443>

Aktuelle Version vom 12. November 2019, 00:49 Uhr

Selbstsigniertes Zertifikat erstellen

So erstellt man ein selbstsigniertes Zertifikat: 

openssl genrsa 4096 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert

Dabei muss als Common Name (CN) der Hostname angegeben werden. Optional: 

cat host.cert host.key > host.pem
chmod 400 host.pem

Zertifikat erneuern: 

openssl req -new -x509 -nodes -sha512 -days 3650 -key /etc/ssl/private/postfix.key > /etc/ssl/certs/postfix-20191111.cert

Die Einträge in Apache: 

<VirtualHost *:443>
...
SSLCertificateKeyFile conf/ssl.key/host.key
SSLCertificateFile conf/ssl.key/host.cert
...
</VirtualHost>
Abgerufen von „http://www.andor2.de/mediawiki/index.php?title=Selbstsigniertes_Zertifikat&oldid=1687