Openssl: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
HK (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
F (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| (5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=== OpenSSL === | === OpenSSL === | ||
==== Fingerprint checken ==== | |||
<source lang=bash> | |||
openssl s_client -connect 127.0.0.1:443 < /dev/null 2> /dev/null | openssl x509 -fingerprint -noout -in /dev/stdin | |||
openssl x509 -in /etc/ssl/private/live/domain.tld/cert.pem -noout -fingerprint -sha25 | |||
</source> | |||
==== Installation ==== | |||
Paket installieren | Paket installieren | ||
apt-get install openssl | apt-get install openssl | ||
| Zeile 12: | Zeile 23: | ||
=== Links:=== | === Links:=== | ||
http://www.techrepublic.com/blog/opensource/configure-apache-to-support-multiple-ssl-sites-on-a-single-ip-address/987 | http://www.techrepublic.com/blog/opensource/configure-apache-to-support-multiple-ssl-sites-on-a-single-ip-address/987 | ||
==== Zertifikat erstellen ==== | |||
==== Self signed ==== | |||
Private key erstellen | |||
openssl genrsa -out domain.key 2048 | |||
CSR (certificate signing request) erstellen. Das CSR wird auch für gekaufte Zertifikate benötigt.<br> | |||
Die abgefragten Infos bitte aus unserem aktuellen Zertifikat holen. | |||
openssl req -new -nodes -key domain.key -out domain.csr | |||
Zertifikat erzeugen. | |||
openssl x509 -req -days 3650 -in domain.csr -signkey domain.key -out domain.crt | |||
key-Datei (XYZ.key) und Zertifikatdatei (XYZ.crt) in die server einbinden. | |||
* http://hosting.com/support/ssl/generate-a-self-signed-ssl-in-linux/ | |||
==== Zertifikat kaufen==== | |||
Die Datei XYZ.csr (Certificate signing request) beim Händler hochladen und den Anweisungen folgen. | |||
* http://www.df.eu/de/service/df-faq/ssl-zertifikate/externe-einbindung/csr-erstellen/ | |||
Aktuelle Version vom 16. Dezember 2025, 11:50 Uhr
OpenSSL
Fingerprint checken
openssl s_client -connect 127.0.0.1:443 < /dev/null 2> /dev/null | openssl x509 -fingerprint -noout -in /dev/stdin
openssl x509 -in /etc/ssl/private/live/domain.tld/cert.pem -noout -fingerprint -sha25
Installation
Paket installieren
apt-get install openssl
ssl im apache aktivieren
a2ensite default-ssl a2enmod ssl
und neustarten
service apache2 reload
Links:
Zertifikat erstellen
Self signed
Private key erstellen
openssl genrsa -out domain.key 2048
CSR (certificate signing request) erstellen. Das CSR wird auch für gekaufte Zertifikate benötigt.
Die abgefragten Infos bitte aus unserem aktuellen Zertifikat holen.
openssl req -new -nodes -key domain.key -out domain.csr
Zertifikat erzeugen.
openssl x509 -req -days 3650 -in domain.csr -signkey domain.key -out domain.crt
key-Datei (XYZ.key) und Zertifikatdatei (XYZ.crt) in die server einbinden.
Zertifikat kaufen
Die Datei XYZ.csr (Certificate signing request) beim Händler hochladen und den Anweisungen folgen.