| Red Hat Linux 7.1: Das Offizielle Red Hat Linux Referenzhandbuch | ||
|---|---|---|
| Zurück | Kapitel 13 Verwendung von Apache als Secure Web-Server | Vor |
Sie können Ihr eigensigniertes Zertifikat erstellen. Beachten Sie, dass diese Zertifikate nicht die Sicherheitsgarantien enthalten, wie die ZS-signierten Zertifikate. Weitere Einzelheiten über Zertifikate finden Sie unter Abschnitt namens Arten von Zertifikaten.
Wenn Sie Ihr eigensigniertes Zertifikat erstellen möchten, müssen Sie als Erstes einen Zufallsschlüssel erstellen, wie unter Abschnitt namens Erstellen eines Schlüssels angegeben ist. Sobald Sie diesen Schlüssel haben, geben Sie folgenden Befehl ein:
make testcert |
Sie erhalten folgende Mitteilung und werden aufgefordert, Ihr Passwort einzugeben (es sei denn, Sie haben einen Schlüssel ohne Passwort erstellt):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
Nachdem Sie Ihr Passwort eingegeben haben (die entsprechende Eingabeaufforderung wird nicht ausgegeben, wenn die Passwortfunktion deaktiviert ist, werden Sie aufgefordert, weitere Angaben zu machen. Die Computerausgaben sowie die Eingaben sehen wie folgt aus (Sie müssen korrekte Angaben über Ihre Organisation und Ihren Rechner machen):
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:North Carolina Locality Name (eg, city) []:Durham Organization Name (eg, company) [Internet Widgits]:My Company, Inc. Organizational Unit Name (eg, section) []:Documentation Common Name (your name or server's hostname) []:myhost.mydomain.com Email Address []:myemail@mydomain.com |
Im Anschluss daran wird ein eigensigniertes Zertifikat erstellt und in der Datei /etc/httpd/conf/ssl.crt/server.crt abgelegt. Nach der Erstellung des Zertifikats müssen Sie Ihren Secure Server erneut starten. Unter Abschnitt namens Starten und Anhalten von httpd in Kapitel 14 finden Sie Anweisungen über den Neustart Ihres Secure Servers.