openssl


zulauf it solutions – Neues SSL Zertifikat

Seit heute heute gibt es ein neues SSL Zertifikat für E-Mail (SMTP, IMAP, POP3-SSL) und für Webmail https://zlauf.de/webmail/ bzw. weitere Web-Dienste.

Zertifikatsaussteller:

StartCom Class 1 Primary Intermediate Server CA,
StartCom Ltd.
http://www.startssl.com/

Gültigkeit:

17.1.2017 – 17.1.2020


Eigenes Zertifikat erstellen

Für eine OwnCloud-Test-Installation benötige ich ein Zertifikat, ein guter Anlass ein neues Zertifikat mit langer Lebensdauer für diverse Tests zu erzeugen.

openssl genrsa -des3 -out server.key 2048

openssl req -new -key server.key -out server.csr

um nicht bei jedem Apache-Start den Privatekey einzugeben :

openssl rsa -in server.key -out server2.key
openssl x509 -req -days 3650 -in server.csr -signkey server2.key -out server.crt

Das Zertifikat ist nun 10 Jahre gültig.
Wichtig beim Beantworten der Fragen ist dass der CN (CommonName des Zertifikat dem Servername aus der Apache-Konfigutation entspricht) – ansonsten gibt es bei Owncloud Probleme.

die Dateien kopiert mal z.B. nach /etc/ssl
und konfiguriert Apache innerhalb eines VirtualHost-Containers:

 SSLEngine On
 SSLCertificateFile /etc/ssl/server.crt
 SSLCertificateKeyFile /etc/ssl/server2.key

Hier wird beschrieben wie man Zertifikate von CACert verwendet