Selbstsigniertes Zertifikat

Aus Andor2Wiki

Version vom 12. November 2019, 00:49 Uhr von Andor2 (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Wechseln zu: Navigation, Suche

Selbstsigniertes Zertifikat erstellen

So erstellt man ein selbstsigniertes Zertifikat:

openssl genrsa 4096 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert

Dabei muss als Common Name (CN) der Hostname angegeben werden. Optional:

cat host.cert host.key > host.pem
chmod 400 host.pem

Zertifikat erneuern:

openssl req -new -x509 -nodes -sha512 -days 3650 -key /etc/ssl/private/postfix.key > /etc/ssl/certs/postfix-20191111.cert

Die Einträge in Apache:

<VirtualHost *:443>
...
SSLCertificateKeyFile conf/ssl.key/host.key
SSLCertificateFile conf/ssl.key/host.cert
...
</VirtualHost>

Abgerufen von „http://www.andor2.de/mediawiki/index.php?title=Selbstsigniertes_Zertifikat&oldid=1687“