| Red Hat Linux 7.0: Das Offizielle Red Hat Linux Referenzhandbuch | ||
|---|---|---|
| Zurück | Kapitel 11 Beantragen eines Zertifikats für Ihren sicheren Server | Vor |
Sie können ein Zertifikat mit eigener Signatur erstellen. Bitte beachten Sie, dass dieses nicht dieselben Sicherheitsgarantien bietet wie ein Zertifikat, das von einer Zertifizierungsstelle gezeichnet ist. Weitere Informationen zu Zertifikaten finden Sie in Abschnitt namens Verschiedene Arten von Zertifikaten.
Wenn Sie ein Zertifikat mit eigener Signatur erstellen möchten, erstellen Sie zunächst einen zufällig generierten Schlüssel. Befolgen Sie hierfür die Anweisungen unter Abschnitt namens Generieren von Schlüsseln. Verwenden Sie dann den folgenden Befehl:
make testcert |
Die folgende Ausgabe wird angezeigt, und Sie werden dazu aufgefordert, ein Passwort einzugeben (falls Sie keinen Schlüssel ohne Passwortschutz erstellen):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
Nach Eingabe des Passworts (die entsprechende Eingabeaufforderung wird nicht ausgegeben, wenn die Passwortfunktion deaktiviert ist) müssen Sie weitere Informationen liefern. Die Ausgabe des Computers sowie die Eingaben entsprechen ungefähr der folgenden (Sie müssen die korrekten Daten zu Organisation und Host eingeben):
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:Baden-Württemberg Locality Name (eg, city) []:Heidelberg Organization Name (eg, company) [Internet Widgits Pty Ltd]:Meine Firma GmbH Organizational Unit Name (eg, section) []:Dokumentation Common Name (eg, your name or your server's hostname) []:Host.meineDomäne.com Email Address []:meinemail@meineDomäne.de |
Nach der korrekten Angabe aller Informationen wird ein Zertifikat mit eigener Signatur erstellt und in der Datei /etc/httpd/conf/ssl.crt/server.crt gespeichert. Sie müssen Ihren sicheren Server neu starten, nachdem das Zertifikat generiert wurde. Anweisungen zum Beenden und Starten des sicheren Web-Servers finden Sie in Abschnitt namens Starten und Beenden von Apache.