Linux/OpenSSL: Unterschied zwischen den Versionen
keine Bearbeitungszusammenfassung
Thomas (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Thomas (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 62: | Zeile 62: | ||
=Echtes Domain-validiertes Zertifikat mit Zwischenzertifikat= | =Echtes Domain-validiertes Zertifikat mit Zwischenzertifikat= | ||
==Zertifikat-Request erstellen= | ==Zertifikat-Request erstellen== | ||
openssl req -new -nodes -sha256 -keyout name.key -out name.csr -newkey rsa:2048 | openssl req -new -nodes -sha256 -keyout name.key -out name.csr -newkey rsa:2048 | ||
Die Fragen beantworten: | Die Fragen beantworten: | ||
Zeile 74: | Zeile 74: | ||
Mit dem name.csr online ein SSL-Zertifikat beantragen. | Mit dem name.csr online ein SSL-Zertifikat beantragen. | ||
==Zertifikat speichern== | |||
Nach der Erstellung bekommt man das Zertifikat und das Zwischenzertifikat normal per E-Mail. Diese abspeichern unter: | |||
name.crt | |||
name.cabundle | |||
==Apache== | |||
name.key, name.crt und name.cabundle kpoieren nach /etc/apache2/ssl. | |||
/etc/apache2/vhosts.d/00_default_ssl_vhost.conf: | |||
SSLCertificateFile /etc/apache2/ssl/name.crt | |||
SSLCertificateKeyFile /etc/apache2/ssl/name.key | |||
SSLCertificateChainFile /etc/apache2/ssl/name.cabundle | |||
==Postfix== | |||
cat name.crt name.cabundle >name.cer | |||
name.cer und name.cabundle kopieren nach /etc/postfix. | |||
/etc/postfix/main.cf: | |||
smtpd_tls_key_file = /etc/postfix/name.key | |||
smtpd_tls_cert_file = /etc/postfix/name.cer | |||
==uw-imap== | |||
cat name.key name.cer >imapd.pem | |||
imapd.pem kopieren nach /etc/ssl/certs |