Schlagwort-Archive: ssl

Mit der eigenen Root CA SSL Zertifikate ausstellen

Trotz kostenloser SSL Zertifikate mittels Let’s Encrypt, ist es manchmal hilfreich für interne Projekte SSL Zertifikate selbst auszustellen.

Das folgende Tutorial beschreibt die Erstellung aller nötigen Schlüssel und Zertifikate um selbst Zertifikate zu erstellen bzw. zu signieren. Diese werden von gängigen Browsern zwar nicht als vertrauenswürdig eingestuft, jedoch reicht es das Root Zertifikat einmal zu den vertrauenswürdigen Zertifikaten des Systems hinzuzufügen, damit der Browser allen damit signierten Zertifikaten zu vertraut.

Weiterlesen

Lösung: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

Wer zu Testzwecken oder in kontrollierten Umgebungen ein SSL Zertifikat erstellt um Verbindungen zwischen Client und Server zu verschlüsseln findet unter Umständen folgende Warnung im Apache Error Logfile.

RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

Die Warnung besagt, dass das verwendete Zertifikat eigentlich zur Unterschrift anderer Zertifikate erstellt wurde, also ein CA (Certificate Authority) Zertifikat ist. Mit folgenden Schritten lässt sich ein Zertifikat erstellen, welches die Warnung verschwinden lässt.

Weiterlesen

Einrichtung von Apache mit SSL unter Debian

Dieses Tutorial erklärt, wie man einen den Apache Webserver SSL-fähig macht und dadurch die Verbindung zwischen Server und Client mit einem selbst signierten Zertifikat sichert.

Schritt 1: Prüfen ob openssl installiert ist

which openssl

Wenn der oben genannte Befehl keinen Pfad ausgibt, wird openssl mit folgendem Befehl nachinstalliert.

apt-get install openssl

Weiterlesen