Hinweis: Dieser Artikel wurde 2014 veröffentlicht. Konsultieren Sie die aktuelle Ubuntu-Dokumentation.
Voraussetzungen
- Ein Ubuntu-System (Desktop oder Server)
- Terminalzugang mit sudo-Berechtigungen
- Grundkenntnisse der Linux-Kommandozeile
Warum ein Selbstsigniertes Zertifikat Erstellen?
Während der Anfangsphasen der Webserver-Bereitstellung müssen wir häufig sichere Kommunikation testen. Ein selbstsigniertes Zertifikat ist ein Zertifikat, das Sie selbst erstellen. Vorteil: Sie kontrollieren den gesamten Prozess. Nachteil: Browser zeigen Sicherheitswarnungen an.
Schritt 1 — Speicherort Wählen
- Apache:
/etc/apache2/ssl - NginX:
/etc/nginx/conf.ssl
Schritt 2 — Selbstsigniertes SSL-Zertifikat Erstellen
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/conf.ssl/selfsigned.key -out /etc/nginx/conf.ssl/selfsigned.crtParameter erklärt:
- -x509: Selbstsigniertes Zertifikat erstellen
- -nodes: Kein Passwort für den privaten Schlüssel
- -days 365: Gültigkeit des Zertifikats in Tagen
- -newkey rsa:2048: RSA-Schlüssel mit 2048 Bit erstellen
- -keyout: Ausgabedatei für den privaten Schlüssel
- -out: Ausgabedatei für das Zertifikat
Erforderliche Angaben:
Country Name (2 letter code): DE
State or Province Name: Bundesland
Locality Name: Stadt
Organization Name: Ihre Firma
Common Name: ihredomain.com
Email Address: admin@ihredomain.comSchritt 2.1 — Zertifikat mit Subject Alternative Names (SAN)
Für Zertifikate mit mehreren Domains:
export SAN="DNS:*.ihredomain.com, DNS:ihredomain.com, DNS:www.ihredomain.com"Zusammenfassung
Sie haben erfolgreich gelernt, wie Sie ein selbstsigniertes Zertifikat auf Ubuntu erstellen.