Seit einiger Zeit (mehrere Monate bereits) setze ich wegen SNI (Server Name Indication) auf mod_gnutls statt mod_ssl, damit ich mehrere SSL VHosts auf einer IP nutzen kann. Jetzt hat sich gestern aber mod_gnutls an seinem Cache unter /var/cache/apache2/gnutls_cache verschluckt, was… Weiterlesen →
Dazu auf Debian Lenny lediglich das Paket „libapache2-mod-gnutls“ installieren: aptitude install libapache2-mod-gnutls a2enmod gnutls a2dismod ssl /etc/apache2/ports.conf editieren: <IfModule mod_gnutls.c> Listen 443 </IfModule> Zwischenzertifikat / Intermediate Zertifikate einfach an das SSL-Zertifikat anhängen: # cat www.commander1024.de.crt sub.class1.server.ca.pem > www.commander1024.de.pem SSL-Vhosts… Weiterlesen →
Einige OpenSSL-Befehle, die den Umgang mit validen und selbstzertifizierten Zerfikaten enorm erleichtern. Darf auch gerne als Referenz genutzt werden Einen SSL-Schlüssel erzeugen. Die Zahl am Ende gibt die Schlüsselstärke an: openssl genpkey −algorithm RSA −out MYDOMAIN.COM.key −pkeyopt rsa_keygen_bits:4096 Erstellen eines Certificate Signing Request (CSR). Dieser kann zur… Weiterlesen →
© 2018 Dem Commander1024 sein Blog — Diese Website läuft mit WordPress
Theme erstellt von Anders Norén — Nach oben ↑
Neueste Kommentare