SSL Zertifikate erstellen

2014/08/11

SSL Zertifikate erstellen

Es gibt unheimlich viele Anleitungen zum erstellen von SSL Zertifikaten im Internet. Daher dachte ich mir, eine mehr würde nicht schaden. Da viele der Anleitungen aber kompliziert und in sich unschlüssig sind, wollte ich es mal anders probieren. Schauen wir mal ob es mir gelingt.

Also… Ein Zertifikat erstellen wir uns wie folgt:

openssl genrsa -aes256 -out URL.key 2048

Dies erzeugt das Zertifikat. Allerdings mit Passphase, was für den Automatischen Start eines WebServers nicht besondern gut ist. Daher entfernen wir diesen wieder.


openssl rsa -in URL.key -out URL.key.insecure
Enter pass phrase for URL.key:
writing RSA key

mv URL.key URL.key.secure
mv URL.key.insecure URL.key

Ein Zertifikat alleine reicht nicht. Wir benötigen nun auch noch ein “Certificate Signing Request”. Dies ist die Datei, welche Informationen zu uns, dem Server und der Zertifikat enthält.

openssl req -new -key URL.key -out URL.csr

Den Inhalt der Zertifikats Datei “URL.csr” senden wir nun an eine offizielle CA. Daher auch der Name “Certificate Signing Request”.

Wir können uns das Zertifikat natürlich auch selber signieren.

openssl x509 -req -days 365 -in URL.csr -signkey URL.key -out URL.crt

Anschließend konfigurieren wir noch Apache. Dafür fügen wir die folgenden drei Zeilen in die entsprechende VHosts Konfiguration hinzu.

vim /etc/apache2/vhosts.d/vhost.ssl

SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/URL.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/URL.key

systemctr apache2 restart

So… Ich hoffe es ist mir gelungen, dass erstellen eines SSL Zertifikate einfach und in sich schlüssig zu beschreiben.