Apache 1.3.X SSL-Zertifikat erstellen

download ssl_zertifikat_erstellen.zip (16 kb)

 

SORRY This Script is not doing it's duty on RH72 as it should! Please use
Automated Installation of SSL-Certificates for Apache instead.

Erstellen des Test-Zertifikates

server.key erstellen (Privater Schlüssel)

[root@blue conf]# make server.key
umask 77 ; \
/usr/bin/openssl genrsa -des3 1024 > server.key
Generating RSA private key, 1024 bit long modulus
...................++++++
.................++++++
e is 65537 (0x10001)
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
[root@blue conf]#
 

Leider muss bei dieser Methode ein Passwort eingegeben werden dass beim Starten des Rechners extra abgefragt wird. Es geht aber auch anders. Bitte Dokumentation lesen!

 

Erstellen einer Verifikationsdatei als "Zertifizierungsstelle"

[root@blue conf]# openssl genrsa -des3 -out ca.key 1024
Generating RSA private key, 1024 bit long modulus
...................................++++++
.................................................++++++
e is 65537 (0x10001)
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
[root@blue conf]#
 

Durch diese erstellte ca.key Datei wird bei der Erstellung des "self-signed CA Certificates" die Certification Authority representiert.

 

 

Erstellung des CA Zertifikates

[root@blue conf]# openssl req -new -x509 -days 365 -key ca.key -out server.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:AT
State or Province Name (full name) [Some-State]:VIENNA
Locality Name (eg, city) []:VIENNA
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Net Company Austria
Organizational Unit Name (eg, section) []:VIENNA
Common Name (eg, your name or your server's hostname) []:www.net.co.at
Email Address []:hostmaster@net.co.at
[root@blue conf]#

 

Damit wurde mit Hilfe der ca.key ein "gültiges" TestZertifikat erstellt

 


 

Das ist das Zertifikat das der Server dem anfragenden Client (Webbrowser) übermittelt.

 

Einbindung der Dateien

Kopieren Sie bitte die Datei server.crt in das Verzeichnis /etc/httpd/conf/ssl.crt/ und die Datei server.key in das Verzeichnis /etc/httpd/conf/ssl.key/

 

Starten Sie dann bitte den Server neu!

 

Referenz: creating_ssl_certificates.html