Selbst-signierte Zertifikate werden von einer Certificate Authority ausgestellt.

Auf dem PC mit der Certificate Authority in den Ordner <YOURDOMAIN>-CA wechseln

Key erzeugen

 openssl genrsa -out <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-key.pem 4096

CSR erzeugen

 openssl req -new  -key <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-key.pem -out <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-csr.pem

• Country Name: DE
• State or Province Name: <Bundesland>
• Locality Name: <Stadt>
• Organization Name: <YOURDOMAIN>
• Organizational Unit Name: IT
• Common Name: <hostname>.<yourdomain>.spdns.org
• Email-Address: <keine>

Zertifikat erzeugen

openssl x509 -req -days 3650 -in <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-csr.pem -CA <YOURDOMAIN>-CA-<Datum>-crt.pem -CAkey <YOURDOMAIN>-CA-<Datum>-key.pem -set_serial 01 -out <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-crt.pem

Für die FRITZ!Box muss das Zertifikat und der Key in eine Datei kopiert werden:

cat <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-crt.pem <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-key.pem > <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-crt+key.pem

Zertifikat in die Fritzbox importieren

• Internet / Freigaben / FRITZ!Box-Dienste / Zertifikat / Benutzereigenes Zertifikat
  • Die Datei <YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-<Datum>-crt+key.pem importieren

Die 2 selbstsignierten Zertifikatsdateien

<YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-Datum-crt.pem
<YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org-Datum-key.pem

nach /etc/ssl/certs kopieren und anpassen:

chown root:root /etc/ssl/certs/<YOURDOMAIN>-CA-*
chmod 644 /etc/ssl/certs/<YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org*crt.pem
chmod 600 /etc/ssl/certs/<YOURDOMAIN>-CA-<hostname>.<yourdomain>.spdns.org*key.pem