20.8. Erstellen eines eigensignierten Zertifikats
Sie können Ihr eigensigniertes Zertifikat erstellen. Beachten Sie
dabei aber bitte, dass eigensignierte Zertifikate nicht die gleiche
Sicherheit wie ein ZS-signiertes Zertifikat gewährleisten. Weitere
Einzelheiten zu Zertifikaten finden Sie unter Abschnitt 20.5.
Wenn Sie Ihr eigensigniertes Zertifikat erstellen wollen, müssen Sie
zunächst einen willkürlichen Schlüssel erstellen, und zwar
nach den Anweisungen unter Abschnitt 20.6.
Sobald Sie diesen Schlüssel erstellt haben, stellen Sie sicher, dass
Sie sich im /usr/share/ssl/certs-Verzeichnis
befinden, und geben Sie folgenden Befehl ein:
Sie erhalten sodann folgende Mitteilung und werden aufgefordert, Ihr
Passwort einzugeben (es sei denn, Sie haben einen Schlüssel ohne
Passwort erstellt):
umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key
-x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase: |
Nachdem Sie Ihr Passwort eingegeben haben, werden Sie aufgefordert (die
Aufforderung erfolgt nicht, wenn Sie einen Schlüssel ohne Passwort
erstellt haben), weitere Angaben zu machen. Die Computerausgaben und eine
Reihe von Eingaben sehen wie folgt aus (Sie müssen korrekte Angaben
zu Ihrem Unternehmen und Ihrem Rechner machen):
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:DE
State or Province Name (full name) [Berkshire]:Schleswig-Holstein
Locality Name (eg, city) [Newbury]:Flensburg
Organization Name (eg, company) [My Company Ltd]:Meine Firma GmbH
Organizational Unit Name (eg, section) []:Dokumentation
Common Name (your name or server's hostname) []:meinhost.beispiel.com
Email Address []:meinemail@beispiel.com |
Nach der vollständigen Eingabe aller korrekten Angaben wird das
Zertifikat erstellt und in der Datei
/etc/httpd/conf/ssl.crt/server.crt. abgelegt. Nach der
Erstellung des Zertifikats starten Sie Ihren Secure Server mit dem
folgenden Befehl neu:
/sbin/service httpd restart |