Servus zusammen,
hier mal ein kleines Tutorial, wie man unter Ubuntu ein Zertifikat erstellt und dieses mit einem Windows-CA Server zertifiziert.
Anschließend noch kurz angeschnitten, wie man das Zertifikat in den Apache2 als SSL-Zertifikat einbinden kann.
1. Keyfile generieren
Hierbei wichtig, worüber ich zuerst gestolpert bin. Erstellt man ein Keyfile mit Passwort, so muss dieses jedes mal beim Neustart des Apache2 Server eingegeben werden. Deshalb empfehle ich die 2. Variante.
openssl genrsa -des3 -out webserver.key // openssl genrsa -out webserver.key 2048 Generating RSA private key, 2048 bit long modulus ...............................................................................................+++......+++ unable to write 'random state' e is 65537 (0x10001)
2. Request erstellen
Nun können wir den eigentlichen Request erstellen:
openssl req -new -key webserver.key -out webserver-request.csr
Anschließend müssen die std. Werte für das Zertifikat eingegeben werden.
Common Name = Ausgestellt für, also in unserem Fall servername.domaine.de
3. Request anzeigen lassen
Damit wir uns den Request nicht umständlich per SCP o.ä saugen müssen, schauen wir ihn uns einfach an:
openssl req -in svdrm115.csr -----BEGIN CERTIFICATE REQUEST----- ................................. -----END CERTIFICATE REQUEST-----
4. Zertifikat Erstellen
Nun können wir unser Zertifikat beim CA-Server beantragen. Dazu auf den CA-Server gehen http://caserver/certsrv
Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
Per Hand kopieren wir nun den obigen Inhalt des Zertifikats in , Template = Webserver (in unserem Fall)
5. Zertifikat in PEM Format umwandeln
Damit der Apache was mit unserem Zertifikat anfangen kann müssen wir es zuerst in ein .pem File konvertierten:
openssl x509 -in /tmp/1/zertifikat-der.cer -inform DER -out /tmp/1/zertifikat.pem -outform PEM
6. Testen ob Zertifikat korrekt ist:
openssl verify zertifikat.cer/pem
Hier sollte ein „OK“ zurückkommen.
7. Zertifikat im Apache2 einbinden
Dazu in der /etc/apache2/sites-available/default-ssl eintragen:
SSLCertificateKeyFile /etc/apache2/ssl/zertifikat.key SSLCertificateFile /etc/apache2/ssl/zertifikat.pem
8. Apache neustarten
sudo service apache2 restart
Das wars auch schon. Gruß
Constey