Immer, nachdem ich einen neuen Server installiere oder neu aufsetze, stellt sich mir die Frage Wie zum Teufel erstelle ich ein SSL-Zertifikat für Apache (https)? Hier also eine Anleitung wie ein SSL-Zertifikat erstellt wird.
- Als erstes mit
root
einloggen und in das Verzeichnis/etc/apache2/ssl
wechseln. -
Neuen privaten Key erzeugen:
$ openssl genrsa -out fox21at.key 4096
-
Certificate Signing Request (CSR) anlegen:
$ openssl req -new -key fox21at.key -out fox21at.csr
-
Self-signed Certificate erstellen:
$ openssl x509 -req -days 3650 -in fox21at.csr -signkey fox21at.key -out fox21at.crt
So einfach geht das! Natürlich muss der Pfad dann noch in der Apache-Konfiguration eingetragen werden.
Update, 2014-12-31:
Certificate Signing Request auslesen:
$ openssl req -in fox21at.csr -noout -text
Zertifikat auslesen:
$ openssl x509 -in fox21at.crt -noout -text