apache-ssl

(Anm: Es gibt viele Möglichkeiten, ich versuche hier den einfachsten Weg zu beschreiben.)

Zunächst das packet apache-ssl installieren: 

su -
apt-get update
apt-get install apache-ssl

Einen zweiten apache seperat zu installieren hat den Vorteil, daß man beim experimentieren mit den Einstellungen den ersten Apache nicht kaputt machen kann.

Default mäßig erzeugt das install-script ein Zertifikat, daß nach 4 Wochen abläuft.

Sehr unpraktisch.

Deshalb lieben ein eigenes Zertifikat neu generieren, z.B. mit einer Gültigkeit von 800 Tagen: 

cd /etc/apache-ssl
mv apache.pem apache.pem.bak
ssl-certificate -days 800

Jetzt noch apache-ssl neu starten: 

/etc/init.d/apache-ssl restart

Die Details eines Zertifikates können wie folgt angezeigt werden: 

openssl x509 -in apache.pem -noout -text

openssl 0.97d

Diese Version bietet neue Optionen.

Dazu der Datei /etc/apt/sources.list die folgenden Zeilen hinzufügen: 

deb http://www.backports.org/debian/ woody openssl

Und dann installieren: 

apt-get update
apt-get install openssl

Jetzt hat openssl neue Optionen, z.B. kann man folgendermaßen ein Zertifikat mit der Seriennummer 02 generieren: 

ssl-certificate --force -days 800 -set_serial 02

Das alte Zertifikat wird dabei überschrieben (ggf vorher sichern).

Die vorhandenen Optionen lassen sich wie folgt anzeigen: 

openssl req --help

KielTech: apache-ssl (last edited 2008-06-07 15:13:44 by localhost)