Linux/OpenSSL: Unterschied zwischen den Versionen

754 Bytes hinzugefügt ,  5. Dezember 2015
keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 62: Zeile 62:
=Echtes Domain-validiertes Zertifikat mit Zwischenzertifikat=
=Echtes Domain-validiertes Zertifikat mit Zwischenzertifikat=


==Zertifikat-Request erstellen=
==Zertifikat-Request erstellen==
  openssl req -new -nodes -sha256 -keyout name.key -out name.csr -newkey rsa:2048
  openssl req -new -nodes -sha256 -keyout name.key -out name.csr -newkey rsa:2048
Die Fragen beantworten:
Die Fragen beantworten:
Zeile 74: Zeile 74:


Mit dem name.csr online ein SSL-Zertifikat beantragen.
Mit dem name.csr online ein SSL-Zertifikat beantragen.
==Zertifikat speichern==
Nach der Erstellung bekommt man das Zertifikat und das Zwischenzertifikat normal per E-Mail. Diese abspeichern unter:
name.crt
name.cabundle
==Apache==
name.key, name.crt und name.cabundle kpoieren nach /etc/apache2/ssl.
/etc/apache2/vhosts.d/00_default_ssl_vhost.conf:
SSLCertificateFile /etc/apache2/ssl/name.crt
SSLCertificateKeyFile /etc/apache2/ssl/name.key
SSLCertificateChainFile /etc/apache2/ssl/name.cabundle
==Postfix==
cat name.crt name.cabundle >name.cer
name.cer und name.cabundle kopieren nach /etc/postfix.
/etc/postfix/main.cf:
smtpd_tls_key_file = /etc/postfix/name.key
smtpd_tls_cert_file = /etc/postfix/name.cer
==uw-imap==
cat name.key name.cer >imapd.pem
imapd.pem kopieren nach /etc/ssl/certs
1.103

Bearbeitungen