Apache SSL: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) K (1 Version) |
Admin (Diskussion | Beiträge) |
||
Zeile 1: | Zeile 1: | ||
+ | =Xinux SSL Tool herunterladen= | ||
+ | root@cardassia:~# wget http://www.xinux.de/download/make-pki.tgz | ||
+ | =Xinux SSL Tool installieren= | ||
+ | root@cardassia:~# tar -C /usr/local/bin -xvzf make-pki.tgz | ||
=CA erstellen= | =CA erstellen= | ||
root@cardassia:/var/ssl# make-pki.sh ca | root@cardassia:/var/ssl# make-pki.sh ca |
Version vom 16. Juli 2009, 20:14 Uhr
Xinux SSL Tool herunterladen
root@cardassia:~# wget http://www.xinux.de/download/make-pki.tgz
Xinux SSL Tool installieren
root@cardassia:~# tar -C /usr/local/bin -xvzf make-pki.tgz
CA erstellen
root@cardassia:/var/ssl# make-pki.sh ca Arbeitsverzeichnis: /var/ssl/ca/ Wie ist der Name ihrer Oragnisation[xinux]?: Generating RSA private key, 2048 bit long modulus .........................................................................+++ ..+++ e is 65537 (0x10001) Signature ok subject=/C=de/ST=pfalz/L=zw/OU=edv/CN=xinux-ca/emailAddress=technik@xinux.de Getting Private key Updating index.txt...done. CA wurde erstellt!
CERT und KEY erstellen
root@cardassia:/var/ssl# make-pki.sh cert Arbeitsverzeichnis: /var/ssl/ca/ Common Name eingeben: webserver Generating RSA private key, 2048 bit long modulus ..........................................................................+++ .....................+++ e is 65537 (0x10001) Signature ok subject=/C=de/ST=pfalz/L=zw/OU=edv/CN=webserver/emailAddress=technik@xinux.de Getting CA Private Key Updating index.txt...done.
Zertifikat wurde erstellt!
SSL Verzeichnis für Apache erstellen
root@cardassia:~# mkdir /etc/apache2/ssl
CA in das Apache Verzeichnis kopieren
root@cardassia:~# cp -v /var/ssl/ca/ca.crt /etc/apache2/ssl/ „/var/ssl/ca/ca.crt“ -> „/etc/apache2/ssl/ca.crt“
Webserverkey in das Apache Verzeichnis kopieren
root@cardassia:~# cp -v /var/ssl/ca/webserver.key /etc/apache2/ssl/ „/var/ssl/ca/webserver.key“ -> „/etc/apache2/ssl/webserver.key“
Webservercert in das Apache Verzeichnis kopieren
root@cardassia:~# cp -v /var/ssl/ca/webserver.crt /etc/apache2/ssl/ „/var/ssl/ca/webserver.crt“ -> „/etc/apache2/ssl/webserver.crt“
SSL Module aktivieren
root@cardassia:/etc/apache2/mods-enabled# ln -fs ../mods-available/ssl.* .
Keys und Zertifikate in der Konfiguration bekannt machen
Folgende Einträge sind in der Datei /etc/apache2/sites-available/default-ssl zu machen.
SSLCertificateFile /etc/apache2/ssl/webserver.crt SSLCertificateKeyFile /etc/apache2/ssl/webserver.key SSLCACertificateFile /etc/apache2/ssl/ca.crt
Default SSL Datei aktivieren
root@cardassia:/etc/apache2/sites-enabled# ln -sf ../sites-available/default-ssl .
Apache neustarten
root@cardassia:/etc/apache2/sites-enabled# /etc/init.d/apache2 restart
Kontrollieren
root@cardassia:~# netstat -lntp | grep 443 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 18344/apache2