Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
eigenes SSL-Zertifikat mit linux Bord eigenen Mittel erstellen

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
chris
Gast





BeitragVerfasst am: 18. Apr 2003 19:00   Titel: eigenes SSL-Zertifikat mit linux Bord eigenen Mittel erstellen

Möchte unabhängig vom Thawte, Verisign oder sonst irgendeiner kommerzieller
Organistation mit dem linux ( SuSE 8.0 ) eigenen Mittel und kostenlos
eigenes SSL-Zertifikat selber erstellen lassen und beim Apache 1.3.23 webserver implementieren.
Gibt es da vielleicht eine Möglichkeit, oder ob man sonst irgendwo kostenlos
besorgen kann ?
Mir ist vollkommen klar, dass es vielleicht sichercheitsmässig
nicht so optimal ist.
Hat da jemand sonst irgendwelche Erfahrungen gemacht ?
 

ratte
Gast





BeitragVerfasst am: 18. Apr 2003 20:37   Titel: Re: eigenes SSL-Zertifikat mit linux Bord eigenen Mittel erstellen

Hi,

openssl kommt mit der Moeglichkeit, ein eigenes Zertifikat testweise ohne Zeitbegrenzung zu erstellen.

Read the docs, Luke!

ratte
 

turi
Gast





BeitragVerfasst am: 19. Apr 2003 13:15   Titel: Re: eigenes SSL-Zertifikat mit linux Bord eigenen Mittel erstellen

Das ist kein Problem. Sicherheitsmässig ist dies übrigens nicht schlechter, falls du willst, dass dein Zertifikat als Identifikation dienen kann musst du den Nutzern halt den Fingerprint oder den public key übergeben. Ich traue meinen Zertifikaten auf jeden Fall mehr als jenen von VeriSign, welcher jeder mit einer Kreditkartennummer bekommen kann.

openssl req -new -x509 -days 600 -out https.pem

gibt dir ein Zertifikat welches 600 Tage gültig ist. Aber am besten liest du die Doku. Das Zertifikat musst du an die Stelle verschieben, welche unter SSLCertificateFile in deiner httpd.conf-Datei angegeben ist.

Noch etwas mehr Sicherheit (falls du vor lokalen Usern Angst hast), erreichst du durch separieren des private key und des Zertifikat-Teils. Ich glaube SuSE bietet da auch etwas Hilfestellung in Form von Doku oder Skripts, bin mir aber nicht sicher.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy