Apache SSL
Version vom 14. Juli 2009, 16:18 Uhr von Xinux (Diskussion | Beiträge) (→Keys und Zertifikate in der Konfiguration bekannt machen)
CA erstellen
root@cardassia:/var/ssl# make-pki.sh ca Arbeitsverzeichnis: /var/ssl/ca/ Wie ist der Name ihrer Oragnisation[xinux]?: Generating RSA private key, 2048 bit long modulus .........................................................................+++ ..+++ e is 65537 (0x10001) Signature ok subject=/C=de/ST=pfalz/L=zw/OU=edv/CN=xinux-ca/emailAddress=technik@xinux.de Getting Private key Updating index.txt...done. CA wurde erstellt!
CERT und KEY erstellen
root@cardassia:/var/ssl# make-pki.sh cert Arbeitsverzeichnis: /var/ssl/ca/ Common Name eingeben: webserver Generating RSA private key, 2048 bit long modulus ..........................................................................+++ .....................+++ e is 65537 (0x10001) Signature ok subject=/C=de/ST=pfalz/L=zw/OU=edv/CN=webserver/emailAddress=technik@xinux.de Getting CA Private Key Updating index.txt...done.
Zertifikat wurde erstellt!
SSL Verzeichnis für Apache erstellen
root@cardassia:~# mkdir /etc/apache2/ssl
CA in das Apache Verzeichnis kopieren
root@cardassia:~# cp -v /var/ssl/ca/ca.crt /etc/apache2/ssl/ „/var/ssl/ca/ca.crt“ -> „/etc/apache2/ssl/ca.crt“
Webserverkey in das Apache Verzeichnis kopieren
root@cardassia:~# cp -v /var/ssl/ca/webserver.key /etc/apache2/ssl/ „/var/ssl/ca/webserver.key“ -> „/etc/apache2/ssl/webserver.key“
Webservercert in das Apache Verzeichnis kopieren
root@cardassia:~# cp -v /var/ssl/ca/webserver.crt /etc/apache2/ssl/ „/var/ssl/ca/webserver.crt“ -> „/etc/apache2/ssl/webserver.crt“
SSL Module aktivieren
root@cardassia:/etc/apache2/mods-enabled# ln -fs ../mods-available/ssl.* .
Keys und Zertifikate in der Konfiguration bekannt machen
Folgende Einträge sind in der Datei /etc/apache2/sites-available/default-ssl zu machen.
SSLCertificateFile /etc/apache2/ssl/webserver.crt SSLCertificateKeyFile /etc/apache2/ssl/webserver.key SSLCACertificateFile /etc/apache2/ssl/ca.crt
Default SSL Datei aktivieren
root@cardassia:/etc/apache2/sites-enabled# ln -sf ../sites-available/default-ssl .
Apache neustarten
root@cardassia:/etc/apache2/sites-enabled# /etc/init.d/apache2 restart
Kontrollieren
root@cardassia:~# netstat -lntp | grep 443 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 18344/apache2