Benutzer-Werkzeuge

Webseiten-Werkzeuge


devices:env:certs-ss

Zertifikate - Selbstsigniert

Selbst-signierte Zertifikate werden von einer Certificate Authority ausgestellt.

Zertifikat erstellen

Auf dem PC mit der Certificate Authority in den Ordner <YOURDOMAIN>-CA wechseln

Key erzeugen

 openssl genrsa -out <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-key.pem 4096

CSR erzeugen

 openssl req -new  -key <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-key.pem -out <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-csr.pem
  • Country Name: DE
  • State or Province Name: <Bundesland>
  • Locality Name: <Stadt>
  • Organization Name: <YOURDOMAIN>
  • Organizational Unit Name: IT
  • Common Name: <hostname>.<yourdomain>.spdns.org
  • Email-Address: <keine>

Zertifikat erzeugen

openssl x509 -req -days 3650 -in <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-csr.pem -CA <YOURDOMAIN>-CA-<Datum>-crt.pem -CAkey <YOURDOMAIN>-CA-<Datum>-key.pem -set_serial 01 -out <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-crt.pem

Zertifikat installieren

FRITZ!Box

Für die FRITZ!Box muss das Zertifikat und der Key in eine Datei kopiert werden:

cat <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-crt.pem <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-key.pem > <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-crt+key.pem

Zertifikat in die Fritzbox importieren

  • Internet / Freigaben / FRITZ!Box-Dienste / Zertifikat / Benutzereigenes Zertifikat
    • Die Datei <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-crt+key.pem importieren

Linux

Die 2 selbstsignierten Zertifikatsdateien

<YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-Datum-crt.pem
<YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-Datum-key.pem

nach /etc/ssl/certs kopieren und anpassen:

chown root:root /etc/ssl/certs/<YOURDOMAIN>-CA-*
chmod 644 /etc/ssl/certs/<YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org*crt.pem
chmod 600 /etc/ssl/certs/<YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org*key.pem
devices/env/certs-ss.txt · Zuletzt geändert: 2019/05/06 18:34 von hse