Achtung: Diese Dokumentation ist veraltet, bitte rufen Sie die Übersichtsseite auf, um zur aktuellen Dokumentation zu gelangen.

2.1.7.1 Erzeugen eines SSL Zertifikats

Auf dem Rechner, der verschlüsseln soll, muss das Paket Openssl installiert sein. Ist dies der Fall, kann man als User root ein Zertifikat erzeugen.

Wir führen alle Schritte als user root durch, und gehen z.B. davon aus, dass wir uns im Verzeichnis /root befinden.

Zunächst muss ein Zertifikat erzeugt werden:

openssl req -new -nodes -newkey rsa:2048 -keyout mydomain.key -out mydomain.csr

Sie die jeweiligen Angaben (Land, Organisation etc.). Beim "Common Name" muss der DNS-Servername des Servers angegeben werden. Ein Challenge Passwort ist erst einmal nicht notwendig. Der private Schlüssel ist nicht geschützt, sonst müßten Sie den bei der Nutzung (z.B.   Apache Start) manuell eintippen.

Der private Schlüssel liegt in /root/ mydomain.key

Der öffentliche Schlüssel hat das RSA Format. In Java Runtimes und im Browser wird ggf. nur ein X.509 Zeirtifikat erlaubt. Dazu müssen Sie das öffentliche Zertifikat zuerst in das entsprechende DER-Format konvertieren:

openssl x509 -in mydomain.key -out capub.crt -outform DER

Es wird die Datei /root/capub.crt erzeugt.

Alternatives Vorgehen unter Ubuntu mit Ziel Zertifikat für Postgres:

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365

 

Eine passphrase ist nicht hilfreich, wenn Server automatisch neu gebootet werden können soll.
So kann man eine Entfernen:

openssl rsa -in [file1.key] -out [file2.key]

https://knowledge.digicert.com/solution/SO5292.html

Druckversion HTML

Zur Superx-Homepage SuperX ist auch ein CampusSource-Projekt. Zur CampusSource-Homepage | Powered by FreeMarker Seite 114 / 386
Letzter Update: 11.7.2023
Impressum| Datenschutz