Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Apache SSL
  • From: marc.schiffbauer@xxxxxxxxxxxxxx (Marc Schiffbauer)
  • Date: Thu May 18 11:45:15 2000
  • Message-id: <3923D7CB.544ED0F1@xxxxxxxxxxxxxx>



* "Kampe, Christoph" wrote:

Hallo Marc

OK klappt. Jetzt hab ich aber nur so ein Beispielzertifikat,
welches man
*nicht* fuer den Produktiveinsatz benutzen soll.

Wie erstelle ich mein eigenes (server)Zertifikat?

Ich hab diesen Oil kram mal geloescht, jetzt starten Apache nur noch,
wenn ich ssl vorher abschalte (in der http.conf, SSLEngine off)

Hmm. ich weiss es jetzt nicht 100%ig , ich muesste ersta mal nachschauen
aber mal so ein schuss ins blaue:
Ich musste für das Benutzen von SSL auch gültige einstellungen für die
Domain eingeben (in httpd.conf) da hab ich die Einstellungen von
meinen ungeschuetzten Seiten uebernommen. D.h. wo irgendwo
mal was von www.snakeoil.de stand sollte jetzt server.domain.priv
stehen.

Hi Christoph,

Bau mal eine Verbindung zu deinem SSL-Server auf und lass die mal die
Certifikat-Daten zeigen.

Hier ist jetzt lauter SnakeOil kram drin. Irgendwo steht auch, dass das
nur zum Testen, und *nicht* fuer den produktiven Betrieb ist.

Zertifikate muessen IIRC beglaubigt werden. Das kann man zum einen
selber machen, dann geht aber bei jedem, der auf den SSL-Server kommt
ein Fenster auf, wo sich der User erstmal durch ein paar Dialoge klicken
muss, und zustimmen muss...

Dann gibt es da so ein paar Unternehmen im Internet, die auch so eine
Beglaubigung uebernehen, deren Daten in den Browsern als Standard
eingetragen sind. Dabei geht dann beim surfer kein Fenster auf... IMHO
die bessere Variante.

Jetzt hab ich meine CA-Keys aber geloescht... Wie erstelle ich mir einen
neuen?

Wenn man versucht das ueber manuals von openssl oder modssl
rauszufinden, wird man mit Schaltern, Befehlen und Optionen nur so
zugeschuettet, dass man garnix mehr versteht...

Weiss nicht jemand, wo es vielleicht eine einfache Einführung/Erklärung
zu dem kram gibt?

Ich will nicht ertst crypto-openssl-Spezialist werden, bevor ich so
einen daemlichen Schluessel kreiert bekomme.

Mit PGP-z.B. ist das doch auch machbar...

Gruss
-Marc


--
+------------------------------------------------------------------+
| --> http://www.links2linux.de <-- Von Linux-Usern fuer Linux-User|
| |
+---Registered-Linux-User-#136487------------http://counter.li.org +

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
References