Themen
Geräte
Serverdienste
Webdienste
Apps-Android
Apps-iOS
Apps-PC
Sonstiges
Themen
Geräte
Serverdienste
Webdienste
Apps-Android
Apps-iOS
Apps-PC
Sonstiges
Selbst-signierte Zertifikate werden von einer Certificate Authority ausgestellt.
Auf dem PC mit der Certificate Authority in den Ordner <YOURDOMAIN>-CA wechseln
Key erzeugen
openssl genrsa -out <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-key.pem 4096
CSR erzeugen
openssl req -new -key <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-key.pem -out <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-csr.pem
Zertifikat erzeugen
openssl x509 -req -days 3650 -in <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-csr.pem -CA <YOURDOMAIN>-CA-<Datum>-crt.pem -CAkey <YOURDOMAIN>-CA-<Datum>-key.pem -set_serial 01 -out <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-crt.pem
Für die FRITZ!Box muss das Zertifikat und der Key in eine Datei kopiert werden:
cat <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-crt.pem <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-key.pem > <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-crt+key.pem
Zertifikat in die Fritzbox importieren
Die 2 selbstsignierten Zertifikatsdateien
<YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-Datum-crt.pem <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-Datum-key.pem
nach /etc/ssl/certs kopieren und anpassen:
chown root:root /etc/ssl/certs/<YOURDOMAIN>-CA-* chmod 644 /etc/ssl/certs/<YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org*crt.pem chmod 600 /etc/ssl/certs/<YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org*key.pem