Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
zertifikate:ssl-zert_fuer_dv-koord [2019/07/01 11:25] tstrauf [OpenSSL Konfigurationsdatei (mit Alternative DNS Names)] |
zertifikate:ssl-zert_fuer_dv-koord [2020/08/31 09:46] sebbille [Installation eines Zertifikats für Apache] |
||
|---|---|---|---|
| Zeile 129: | Zeile 129: | ||
| Kommandosyntax leicht abweichen. | Kommandosyntax leicht abweichen. | ||
| - | === OpenSSL Konfigurationsdatei (ohne Alternative DNS Names) === | + | ==== OpenSSL Konfigurationsdatei ==== |
| In manchen der zuvor aufgeführten Kommandos wird eine Konfigurationsdatei referenziert: | In manchen der zuvor aufgeführten Kommandos wird eine Konfigurationsdatei referenziert: | ||
| ... -config myopenssl.conf ... | ... -config myopenssl.conf ... | ||
| - | Der Inhalt einer solchen Datei könnte wie folgt aussehen: | + |  |
| + | === (ohne Alternative DNS Names) ===Â | ||
| + | Â | ||
| + | Sollte der Server nur über genau einen Hostnamen erreicht werden könnte der Inhalt einer solchen Datei wie folgt aussehen: | ||
| + | Â | ||
| + | <file> | ||
| # | # | ||
| # myopenssl.conf | # myopenssl.conf | ||
| Zeile 145: | Zeile 150: | ||
| attributes = req_attributes | attributes = req_attributes | ||
| string_mask = nombstr | string_mask = nombstr | ||
| + | req_extensions = v3_req | ||
| + | | ||
| [ req_distinguished_name ] | [ req_distinguished_name ] | ||
| countryName = Laendername (bitte nicht aendern) | countryName = Laendername (bitte nicht aendern) | ||
| Zeile 177: | Zeile 184: | ||
| keyUsage = nonRepudiation, digitalSignature, keyEncipherment | keyUsage = nonRepudiation, digitalSignature, keyEncipherment | ||
| | | ||
| + | </file> | ||
| - | === OpenSSL Konfigurationsdatei (mit Alternative DNS Names) === | + | === (mit Alternative DNS Names) === |
| Sollte der Server mehr als einen Namen (z.B. CNAMES/Aliase) haben, so können/sollten alle Namen entsprechend im Zertifikat hinterlegt werden. Zu diesem Zweck benutzen Sie bitte die folgende Konfigurationsdatei und ändern am Ende die Beispiel-Hostnamen unterhalb von "[subject_alt_name]" in die Aliase um, über die der Server zusätzlich zum eigentlichen Hostnamen (wird bei der Erstellung des Zertifikatsantrags erfragt oder kann bei "commonName" angegeben werden) noch erreicht werden soll. Außerdem können Sie weitere Namen in entsprechender Weise hinzufügen. | Sollte der Server mehr als einen Namen (z.B. CNAMES/Aliase) haben, so können/sollten alle Namen entsprechend im Zertifikat hinterlegt werden. Zu diesem Zweck benutzen Sie bitte die folgende Konfigurationsdatei und ändern am Ende die Beispiel-Hostnamen unterhalb von "[subject_alt_name]" in die Aliase um, über die der Server zusätzlich zum eigentlichen Hostnamen (wird bei der Erstellung des Zertifikatsantrags erfragt oder kann bei "commonName" angegeben werden) noch erreicht werden soll. Außerdem können Sie weitere Namen in entsprechender Weise hinzufügen. | ||
| Zeile 271: | Zeile 279: | ||
| - Starten Sie den Apache neu | - Starten Sie den Apache neu | ||
| - Besuchen Sie die Startseite Ihres Servers, kontrollieren Sie die Logfiles | - Besuchen Sie die Startseite Ihres Servers, kontrollieren Sie die Logfiles | ||
| + | |||
| + | ==== Installation eines Zertifikats (allgemein) ==== | ||
| + | Für die Konfiguration eines Zertifikates sollten Sie sich zuerst mit den Konfigurationsdateien Ihres Webservers vertraut machen. Diese finden Sie in der Regel unter // /etc/<Produkt>/ //. //(/etc/nginx, /etc/apache2, /etc/httpd, ...)// \\ | ||
| + | Welche Änderungen Sie zur Absicherung Ihres Webservers an Ihrer Konfigurationsdatei vornehmen müssen, können Sie im kostenlosen [[https://ssl-config.mozilla.org/|Konfigurationsgenerator]] von Mozilla sich anzeigen lassen. ([[https://ssl-config.mozilla.org/]]) \\ | ||
| + | Nachdem Sie im Konfigurationsgenerator Ihre Einstellungen ausgewählt haben, können Sie mit der angezeigte Konfiguration Ihre Webserver-Konfigurationsdatei anpassen. \\ | ||
| + | Die Webserver-Konfigurationsdatei finden Sie direkt in Ihrem Konfigurationsordner, meist werden auch hier Produktnamen als Dateinamen verwendet. //(apache2.conf, htttpd.conf, nginx.conf, ...)// \\ | ||
| + | Nach der Anpassung Ihrer Konfiguration sollten Sie die verwendeten Platzhalter //(/path/to/...)// an Ihre lokalen Gegebenheiten anpassen. \\ | ||
| + | Anschließend können Sie die Syntax Ihrer Konfiguration mit einem Test //(apachectl configtest , nginx -t , ...)// überprüfen und bei Erfolg den Webserver neu starten. \\ | ||
| + | |||
| ===== Skizze einer Beispielkonfiguration: vhost-ssl.conf ===== | ===== Skizze einer Beispielkonfiguration: vhost-ssl.conf ===== | ||
