27.8. Erstellen eines eigensignierten Zertifikats
Sie können Ihr eigensigniertes Zertifikat erstellen. Beachten Sie dabei aber bitte, dass eigensignierte Zertifikate nicht die gleiche Sicherheit wie ein ZS-signiertes Zertifikat gewährleisten. Weitere Einzelheiten zu Zertifikaten finden Sie unter Abschnitt 27.5.
Wenn Sie ein eigensigniertes Zertifikat erstellen wollen, müssen Sie zunächst einen willkürlichen Schlüssel erstellen, und zwar nach den Anweisungen unter Abschnitt 27.6. Sobald Sie diesen Schlüssel erstellt haben, stellen Sie sicher, dass Sie sich im Verzeichnis /usr/share/ssl/certs/ befinden, und geben Sie folgenden Befehl ein:
Sie erhalten sodann folgende Mitteilung und werden aufgefordert, Ihr Passwort einzugeben (es sei denn, Sie haben einen Schlüssel ohne Passwort erstellt):
umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key
-x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter pass phrase: |
Nachdem Sie Ihr Passwort eingegeben haben (oder wenn Sie einen Schlüssel ohne Passwort erstellt haben), werden Sie aufgefordert weitere Angaben zu machen. Die Computerausgaben und eine Reihe von Eingaben sehen wie folgt aus (Sie müssen korrekte Angaben zu Ihrem Unternehmen und Ihrem Rechner machen):
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:US
State or Province Name (full name) [Berkshire]:North Carolina
Locality Name (eg, city) [Newbury]:Raleigh
Organization Name (eg, company) [My Company Ltd]:My Company, Inc.
Organizational Unit Name (eg, section) []:Documentation
Common Name (your name or server's hostname) []:myhost.example.com
Email Address []:myemail@example.com |
Nach der vollständigen Eingabe aller korrekten Angaben wird das Zertifikat erstellt und in der Datei /etc/httpd/conf/ssl.crt/server.crt abgelegt. Nach der Erstellung des Zertifikats starten Sie Ihren Secure Server mit dem folgenden Befehl neu:
/sbin/service httpd restart |