Archive for August, 2015

So bestellt man ein SSL Zertifikat unter Linux

Written by admin on 27. August 2015. Posted in Allgemein

Ein SSL Sicherheit ist für Online Shops, Foren und interaktive Websites heutzutage von großer Bedeutung. So schützt ein Zertifikat von bekannten Anbietern wie GlobalSign, Thawte, Geotrust beziehungsweise Comodo vor dem Mitlesen des Datenverkehrs, was vor allem wenn sensitive Daten wie Passwörter sowie Bankverbindungen eingegeben werden, ausgesprochen relevant erscheint.

Um ein SSL Zertifikat nutzen zu können, muss auf einem Linux-basierten Apache Webserver erstmal openssl installiert sowie dessen Dienst gestartet werden. Danach kann mit Hilfe des Befehls
openssl genrsa -out www.example.com.key 2048
auf der Konsole Ihres Servers ein so genannter Private Key kreiert werden. Anschließend braucht man einen sogenannten „Certificate Signing Request“, kurz CSR. Sowohl Private Key, als auch CSR werden auf dem Server erstellt, auf welchen die Domain, die verschlüsselt werden soll, geleitet wird. Um den CSR zu erstellen, benutzt man den Befehl
openssl req -new -key www.example.com.key -out www.example.com.csr
Anschließend werden die Angaben eingegeben, die später in dem SSL Zertifikat hinterlegt werden sollen, wie Unternehmensname, Ort, Land (Country Code, z.B. DE), Verbindungsperson und natürlich der Domainname selbst. Bitte verwenden Sie hierfür keine Sonderzeichen etwa Umlaute, weil dies zu Schwierigkeiten führen kann.