GT Logo zurück zu good-tutorials.de
Tutorial eintragen | Registrieren | Login
Tutorial: CSR mit OpenSSL erstellen und einbinden

Kommentare anzeigen | Tutorial anzeigen | Melde Dich an um das Tutorials zu deinen Favoriten hinzu zu fügen.

CSR mit OpenSSL erstellen und einbinden

Zum Beantragen eines SSL Zertifikates benötigt man ein Certificate Signing Request. Dieses wird an die Certificate Authority (CA) gesendet. Von dieser erhält man dann das Zertifikat. Der CSR wird aus einem private key erstellt. Dieser muss geheim bleiben.

Mit openSSL kann gleichzeitig ein neuer private key und ein dazugehöriger CSR generiert werden.

openssl req -new -keyout privkey.pem -out cert.csr -newkey rsa:2048

Das wichtigste bei der Erstellung des CSR ist der common name (CN). Dieser muss mit dem Domainnamen, für den das Zertifikat gedacht ist, übereinstimmen.

 

Der nächste Schritt: wir bekommen vom Zertifikatausteller eine E-Mail. In dieser befinden sich:
- das Zertifikat
- ggf. Zwischenzertifikate

Nun lokalisieren wir die Ordner zum speichern der Zertifikate. Diese sind meist in einer Datei unterhalb /etc/apache2/sites-enabled/ angegeben.

Also eintweder

grep -r '.crt' *

oder einfach mal schauen, ob eine Datei drin liegt wie default-ssl oder so. Wie diese Datei zu schreiben ist -sofern nicht vorhanden- findet man mit zu Rate ziehen seiner Lieblingassuchmaschine.

In unserem Beispiel steht in der default-ssl Datei folgendes drin:

SSLCertificateFile    /etc/apache2/ssl/certs/homepage.crt
SSLCertificateKeyFile /etc/
apache2/ssl/private/homepage.key

Also werden jetzt die Inhalte der Zertifikate getauscht und die Key File in den neuen Ordner gelegt.

SSLCertificateFile = Zertifikat
SSLCertificateKeyFile = generierter Key

Nach einem Neustart von apache2 gibt man noch die Passphrase ein und fertig installiert ist das ganze.

 

Zwischenzertifikat einbinden

Sofern man noch ein Zwischenzertikat bekommen hat läßt sich dieses unter der default-ssl mit einem

SSLCACertificateFile  /etc/apache2/ssl/cafile/homepage.crt

Und der dazugehörigen Datei copy & paste einbinden.