Erstellen eines eigensignierten Zertifikats

Sie können Ihr eigensigniertes Zertifikat erstellen. Beachten Sie, dass diese Zertifikate nicht die Sicherheitsgarantien enthalten, wie die ZS-signierten Zertifikate. Weitere Einzelheiten über Zertifikate finden Sie unter Abschnitt namens Arten von Zertifikaten.

Wenn Sie Ihr eigensigniertes Zertifikat erstellen möchten, müssen Sie als Erstes einen Zufallsschlüssel erstellen, wie unter Abschnitt namens Erstellen eines Schlüssels angegeben ist. Sobald Sie diesen Schlüssel haben, geben Sie folgenden Befehl ein:

make testcert

Sie erhalten folgende Mitteilung und werden aufgefordert, Ihr Passwort einzugeben (es sei denn, Sie haben einen Schlüssel ohne Passwort erstellt):

umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key 
-x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:

Nachdem Sie Ihr Passwort eingegeben haben (die entsprechende Eingabeaufforderung wird nicht ausgegeben, wenn die Passwortfunktion deaktiviert ist, werden Sie aufgefordert, weitere Angaben zu machen. Die Computerausgaben sowie die Eingaben sehen wie folgt aus (Sie müssen korrekte Angaben über Ihre Organisation und Ihren Rechner machen):

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US      
State or Province Name (full name) [Some-State]:North Carolina
Locality Name (eg, city) []:Durham
Organization Name (eg, company) [Internet Widgits]:My Company, Inc.
Organizational Unit Name (eg, section) []:Documentation
Common Name (your name or server's hostname) []:myhost.mydomain.com
Email Address []:myemail@mydomain.com

Im Anschluss daran wird ein eigensigniertes Zertifikat erstellt und in der Datei /etc/httpd/conf/ssl.crt/server.crt abgelegt. Nach der Erstellung des Zertifikats müssen Sie Ihren Secure Server erneut starten. Unter Abschnitt namens Starten und Anhalten von httpd in Kapitel 14 finden Sie Anweisungen über den Neustart Ihres Secure Servers.