eigenes SSL-Zertifikat mit linux Bord eigenen Mittel erstellen

[chris]

Möchte unabhängig vom Thawte, Verisign oder sonst irgendeiner kommerzieller
Organistation mit dem linux ( SuSE 8.0 ) eigenen Mittel und kostenlos
eigenes SSL-Zertifikat selber erstellen lassen und beim Apache 1.3.23 webserver implementieren.
Gibt es da vielleicht eine Möglichkeit, oder ob man sonst irgendwo kostenlos
besorgen kann ?
Mir ist vollkommen klar, dass es vielleicht sichercheitsmässig
nicht so optimal ist.
Hat da jemand sonst irgendwelche Erfahrungen gemacht ?

[ratte]

Hi,

openssl kommt mit der Moeglichkeit, ein eigenes Zertifikat testweise ohne Zeitbegrenzung zu erstellen.

Read the docs, Luke!

ratte

[turi]

Das ist kein Problem. Sicherheitsmässig ist dies übrigens nicht schlechter, falls du willst, dass dein Zertifikat als Identifikation dienen kann musst du den Nutzern halt den Fingerprint oder den public key übergeben. Ich traue meinen Zertifikaten auf jeden Fall mehr als jenen von VeriSign, welcher jeder mit einer Kreditkartennummer bekommen kann.

openssl req -new -x509 -days 600 -out https.pem

gibt dir ein Zertifikat welches 600 Tage gültig ist. Aber am besten liest du die Doku. Das Zertifikat musst du an die Stelle verschieben, welche unter SSLCertificateFile in deiner httpd.conf-Datei angegeben ist.

Noch etwas mehr Sicherheit (falls du vor lokalen Usern Angst hast), erreichst du durch separieren des private key und des Zertifikat-Teils. Ich glaube SuSE bietet da auch etwas Hilfestellung in Form von Doku oder Skripts, bin mir aber nicht sicher.