SSL-Zertifikat verlängern
SSL-Zertifikat verlängern
Hi,
ich hab mir so nen kleinen webserver mit apaches und konsorten installiert. Natürlich darf auch SSL nicht fehlen. Also hab ich mir auch ein SSL-Zertifikat erstellt. Nur das läuft ja bloß einen Monat. Wie kann ich das verlängern oder so?
Gruß HW
ich hab mir so nen kleinen webserver mit apaches und konsorten installiert. Natürlich darf auch SSL nicht fehlen. Also hab ich mir auch ein SSL-Zertifikat erstellt. Nur das läuft ja bloß einen Monat. Wie kann ich das verlängern oder so?
Gruß HW
Hier ein Beispiel für ein Self-Signed Certificate:
Dann die gesuchten Infos angeben, wichtig ist, dass Common Name (CN) genau gleich ist, wie dein Host/Vhost name, für welchen das Zertifikat gültig ist.
Password ist beliebig.
hier das Pw wieder eingeben.
Zum Schluss noch:
So gilt das Cert für 10 Jahre - einfach gewünschte Anzahl Tage angeben.
Gruss,
Simon
Code: Alles auswählen
openssl req -new > server.crt
Password ist beliebig.
Code: Alles auswählen
openssl rsa -in privkey.pem -out server.key
Zum Schluss noch:
Code: Alles auswählen
openssl x509 -in server.crt -out server.cert -req -signkey server.key -days 3650
Gruss,
Simon
Debian Sarge Kernel 2.6. (Dual PIII 500Mhz / 768MB RAM, SCSI Hw-Raid5) Apache2, Samba3, Postfix, Bind9, und was so dazu gehört...
Rein interessehalber: geht das auch nicht auch so?zimon hat geschrieben:Hier ein Beispiel für ein Self-Signed Certificate:
Code: Alles auswählen
openssl req -new -x509 -days 3650 > server.cert
-
- Beiträge: 55
- Registriert: 13.08.2007 12:42:21
- Wohnort: Schweiz
-
Kontaktdaten:
Hallo zusammen
Ich habe vor einiger Zeit auf einem Apache Webserver ein Zertifikat wie folgt erstellt.
Jetzt ist die abgelaufen.
Wie kann ich jetzt dieses Zertifikat verlängern?
Gruss
Ich habe vor einiger Zeit auf einem Apache Webserver ein Zertifikat wie folgt erstellt.
Code: Alles auswählen
openssl req -new -x509 -nodes -out server.crt -keyout server.key
Wie kann ich jetzt dieses Zertifikat verlängern?
Gruss
Verlängern in dem Sinne ist nicht möglich. Du musst ein neues Zertifikat ausstellen.KnightRider hat geschrieben:Hallo zusammen
Ich habe vor einiger Zeit auf einem Apache Webserver ein Zertifikat wie folgt erstellt.Jetzt ist die abgelaufen.Code: Alles auswählen
openssl req -new -x509 -nodes -out server.crt -keyout server.key
Wie kann ich jetzt dieses Zertifikat verlängern?
Gruss
Entweder erstellst du eine eigene "CA" und signierst deine Zertifikate selbst oder du lässt diese von einem anderen Anbieter, wie http://www.cacert.org/ oder http://www.startcom.org/ kostenlos ausstellen.
Daniel
-
- Beiträge: 55
- Registriert: 13.08.2007 12:42:21
- Wohnort: Schweiz
-
Kontaktdaten:
-
- Beiträge: 3
- Registriert: 12.10.2010 19:55:44
Re: SSL-Zertifikat verlängern
Hallo zusammen!
Auch wenn das Thema schon etwas älter ist, habe ich dazu passend noch eine Frage:
Derzeit habe ich auch ein selbsterstelltes Zertifikat, zur Verschlüsselung der Kommunikation zwischen Mail-Clients und MDA/MTA.
Habe es bei Einführung manuell auf jedem Mail-Client als vertraunswürdiges Zertifikat hinterlegt.
Dieses läuft nun bald ab.
Ich spiele nun mit dem Gedanken mir ein kostenpflichtiges Zertifikat zuzulegen - also eins, was ab Windows XP auch automatisch als vertrauenswürdig eingestuft und somit auch automatisch akzeptiert wird.
Meine Frage nun: Kann ich das selbstgemachte Zertifikat am Server durch ein "allgemein akzeptiertes Zertifikat" austauschen, ohne, dass die Mailclients meckern, oder wird auch bei vertrauenswürdig eingestuften Zertifikaten durch den Wechsel eine Meldung kommen, um das neue Zertfikat zu übernehmen / zu bestätigen?
Hintergedanke: Nach Möglichkeit soll der User nichts davon mitkriegen und ungestört seinen Mail-Client weiternutzen...
Gruß,
Commander Data
Auch wenn das Thema schon etwas älter ist, habe ich dazu passend noch eine Frage:
Derzeit habe ich auch ein selbsterstelltes Zertifikat, zur Verschlüsselung der Kommunikation zwischen Mail-Clients und MDA/MTA.
Habe es bei Einführung manuell auf jedem Mail-Client als vertraunswürdiges Zertifikat hinterlegt.
Dieses läuft nun bald ab.
Ich spiele nun mit dem Gedanken mir ein kostenpflichtiges Zertifikat zuzulegen - also eins, was ab Windows XP auch automatisch als vertrauenswürdig eingestuft und somit auch automatisch akzeptiert wird.
Meine Frage nun: Kann ich das selbstgemachte Zertifikat am Server durch ein "allgemein akzeptiertes Zertifikat" austauschen, ohne, dass die Mailclients meckern, oder wird auch bei vertrauenswürdig eingestuften Zertifikaten durch den Wechsel eine Meldung kommen, um das neue Zertfikat zu übernehmen / zu bestätigen?
Hintergedanke: Nach Möglichkeit soll der User nichts davon mitkriegen und ungestört seinen Mail-Client weiternutzen...
Gruß,
Commander Data