Erstellen eines Apache-SSL-Zertifikates
Häufig im Forum nachgefragt, deshalb hier nochmal die Anleitung, wie man sein abgelaufendes Zertifikat erneuert. Die angeführten Verzeichnisse beziehen sich auf die Standard-Installation des apache-ssl Pakets. Falls die Datei apache.pem bei euch woanders abgelegt ist, müsst ihr das natürlich entsprechend anpassen.
# cd /etc/apache-ssl # openssl genrsa -out server.key 1024 # chmod 600 togaware.com.key # openssl req -new -key server.key -out server.csr
Es folgt die abfrage von Namen, eMail usw. Bitte kein "Challenge-Password" vergeben.
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt # mv apache.pem apache.pem.old # cp server.key apache.pem # cat server.crt >> apache.pem # chmod 600 apache.pem
- Ich verwende seit ner Weile dem folgenden Einzeiler zum Erstellen eines self-signed Zertifikates:
openssl req -new -x509 -days 365 -sha1 -newkey rsa:1024 -nodes -keyout apache.key -out apache.crt
Unter apache2 gibt es das Script /usr/sbin/apache2-ssl-certificate (Paket apache2-common),, welches das Zertifikat selbsttätig erzeugt. Ab Debian 4.0 "etch" gibt es das Skript apache2-ssl-certificate nicht mehr.