20.8. Erstellen eines eigensignierten Zertifikats

Sie können Ihr eigensigniertes Zertifikat erstellen. Beachten Sie dabei aber bitte, dass eigensignierte Zertifikate nicht die gleiche Sicherheit wie ein ZS-signiertes Zertifikat gewährleisten. Weitere Einzelheiten zu Zertifikaten finden Sie unter Abschnitt 20.5.

Wenn Sie Ihr eigensigniertes Zertifikat erstellen wollen, müssen Sie zunächst einen willkürlichen Schlüssel erstellen, und zwar nach den Anweisungen unter Abschnitt 20.6. Sobald Sie diesen Schlüssel erstellt haben, stellen Sie sicher, dass Sie sich im /usr/share/ssl/certs-Verzeichnis befinden, und geben Sie folgenden Befehl ein:

make testcert

Sie erhalten sodann folgende Mitteilung und werden aufgefordert, Ihr Passwort einzugeben (es sei denn, Sie haben einen Schlüssel ohne Passwort erstellt):

umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key 
-x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:

Nachdem Sie Ihr Passwort eingegeben haben, werden Sie aufgefordert (die Aufforderung erfolgt nicht, wenn Sie einen Schlüssel ohne Passwort erstellt haben), weitere Angaben zu machen. Die Computerausgaben und eine Reihe von Eingaben sehen wie folgt aus (Sie müssen korrekte Angaben zu Ihrem Unternehmen und Ihrem Rechner machen):

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:DE
State or Province Name (full name) [Berkshire]:Schleswig-Holstein
Locality Name (eg, city) [Newbury]:Flensburg
Organization Name (eg, company) [My Company Ltd]:Meine Firma GmbH
Organizational Unit Name (eg, section) []:Dokumentation
Common Name (your name or server's hostname) []:meinhost.beispiel.com
Email Address []:meinemail@beispiel.com

Nach der vollständigen Eingabe aller korrekten Angaben wird das Zertifikat erstellt und in der Datei /etc/httpd/conf/ssl.crt/server.crt. abgelegt. Nach der Erstellung des Zertifikats starten Sie Ihren Secure Server mit dem folgenden Befehl neu:

/sbin/service httpd restart