Schlagwort-Archive: SSL

OpenSSL – Eignene Zertifikate erstellen

Vorwort

Möchte man Dienste mit SSL/TLS absichern, benötigt man hierzu ein Zertifikat. Wer diese Dienste im professionellen Umfeld anbietet, wird sicherlich für seine Zertifikate einen kommerziellen Anbieter wählen. Wer die Kosten scheut und es verschmerzen kann, dass Anwendungen die selbsterstellten Zertifikate nicht aus vertrauenswürdig einstufen, findet hier eine Möglichkeit, solche Zertifikate zu erstellen.

Vorbereitungen

Verzeichnisstruktur erstellen:

Berechtigungen anpassen und einige Dateien erstellen:

In /etc/ssl/openssl.cnf prüfen, ob folgende Einträge vorhanden sind:

Nun kann es losgehen.

Root-Key

Allem voran wird ein Root-Key benötigt.

Mit dem Schlüssel kann nun das Root-Zertifikat erstellt werden.

Root-Zertifikat

Für genügend Sicherheit sollte zurzeit die Option -sha256 sorgen, wenn wir das Zertifikat erstellen.

Jetzt sind einige Angaben zu tätigen, wer möchte, kann auch Standards in der Konfigurationsdatei angeben.

Schließlich werden die Berechtigungen noch modifiziert:

Nachdem dies erledigt ist, können wir SSL-Zertifikate erstellen und signieren.

SSL-Zertifikat

Erstellen des Private Key:

Zertifikatsregistrierungsanforderung – Certificate Signing Request (CSR):

CSR unterschreiben:

 Das wars…

Have fun!

StartSSL Zertifikat für Apache / Postfix einrichten

Einleitung

Hat man einen eigenen Webserver, der Seiten per SSL ausliefert, sieht es unschön aus, wenn dem Besucher Warnungen wegen nicht vertrauenswürdiger Verbindungen dargestellt werden. Sofern man kein Wildcard-Zertifikat benötigt, ist hier StartSSL als kostenloser Anbieter interessant. Im Folgenden wird beschrieben, wie ein solches Zertifikat mit Apache sowie Postfix genutzt werden kann.

Zertifikat

Das Zertifikat kann nach einer Anmeldung und Validierungsprozess bei StartSSL mittels selbsterklärendem Wizard erstellt werden. Hat man den Wizard durchlaufen und alle Daten gesichert bzw. heruntergeladen, so sind folgende Dateien vorhanden:

Die Dateien legen wir unter /etc/keys/ ab.

Weiter geht es mit der Konfiguration.

Einrichtung

Entschlüsseln des privaten Schlüssels, hierbei müssen wir das im Wizard hinterlegte Passwort nutzen:

Im Anschluss erstellen wir noch eine Zertifikatskette, indem wir die alles zusammen hintereinander in eine Datei kopieren:

Ist dies erfolgt, können Apache und Postfix eingerichtet werden.

Apache

In /etc/apache2/sites-enabled/ssl sind folgende Eintragungen zu hinterlegen:

Schließlich muss das ganze noch aktiviert werden, falls nicht bereits geschehen und der Apache danach neugestartet werden:

Nun sollte es keine Zertifikatsprobleme mehr geben.

Postfix

Anzupassen ist in /etc/postfix/main.cf folgende Zeile:

Im Anschluss ebenfalls neustarten.

Test

Zum Testen / Bewerten können folgende Links genutzt werden:

Webserver testen: https://www.ssllabs.com/ssltest

Mailserver  testen: http://www.checktls.com/perl/TestReceiver.pl

Have fun!