[Gelöst]SSL-Zertifikat für WUI ändern

Tripwire, Guardian, Snort, Squidclamav
Post Reply
nightshift

[Gelöst]SSL-Zertifikat für WUI ändern

Post by nightshift » October 15th, 2012, 12:56 pm

Moin,

Wie kann ich das SSL-Zertifikat für das WUI/ SSH ändern?
Zur Zeit weist sich die Fire noch mit <hostname>.localdomain aus und nicht mit der geänderten Domain.

Ich antworte mir mal selbst:

Schritt 1:
Per SSH auf die IPFire wechseln, mit:

Code: Select all

cd /etc/httpd/
ins Konfig-Verzeichnis vom Apache wechseln

Schritt 2:
Sichern der vorhandenen Keys & Zertifikate mit:

Code: Select all

cp server.key server.key.old &&
cp server.csr server.csr.old &&
cp server.crt server.crt.old


Schritt 3:
Neuen private.key erstellen mit:

Code: Select all

openssl genrsa -out server.key 2048

Wer keinen neuen private.key erstellen möchte, lässt diesen Schritt aus.

Schritt 4:
Neuen CSR (Certifikate Signing Request) erstellen mit:

Code: Select all

openssl req -new -key server.key -out server.csr


Wichtig hier bei Angabe der Daten: den Common Name auf den richtigen hostnamen & domain setzen ( z.B.  ipfire.<nameneuerdomain>)

Schritt 5:
Neues selbstsigniertes SSL-Zertifikat erstellen mit:

Code: Select all

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


Schritt 6:
Apache-Webserver neustarten mit:

Code: Select all

/etc/init.d/apache restart



Gruß,

nightshift
Last edited by nightshift on October 16th, 2012, 5:42 pm, edited 1 time in total.

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: SSL-Zertifikat für WUI ändern

Post by ummeegge » October 15th, 2012, 6:43 pm

Wäre doch mal einen Wiki Eintrag wert ?!

Grüsse

UE
Image
Image

nightshift

Re: SSL-Zertifikat für WUI ändern

Post by nightshift » October 16th, 2012, 3:39 pm

ummeegge wrote:Wäre doch mal einen Wiki Eintrag wert ?!


Gut so?: SSL-Zertifikat manuell erstellen

Gruß,

nightshift

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Post by ummeegge » October 17th, 2012, 2:45 pm

Ja sauber sieht doch gut aus  :) .
Noch Lust das Englische zu machen ?
Image
Image

nightshift

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Post by nightshift » October 17th, 2012, 2:56 pm

ummeegge wrote:Ja sauber sieht doch gut aus  :) .
Noch Lust das Englische zu machen ?


Kann ich machen, unter Ablehnung sämtlicher Verantwortung aufgrund rasanten (englischsprachiger) Userschwund. ;)

PS: Zur Zeit ist der Artikel unter Installation und Optimierung verlinkt, any other places?
Last edited by nightshift on October 17th, 2012, 2:58 pm, edited 1 time in total.

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Post by ummeegge » October 17th, 2012, 3:05 pm

Kannst du auch hier --> http://wiki.ipfire.org/de/optimization/ ... ptographie mit reinpacken.
Wenn du fertig bist wird das noch mal über die Docu Mailingliste geschickt. Es gibt auch andere Listen wo Änderungen am Wiki übersehen und gegebenfalls korrigiert werden.

Ich schau dann auch noch mal drüber  ;) .

Grüsse

UE
Image
Image

nightshift

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Post by nightshift » October 17th, 2012, 4:52 pm

ummeegge wrote:Wenn du fertig bist wird das noch mal über die Docu Mailingliste geschickt. Es gibt auch andere Listen wo Änderungen am Wiki übersehen und gegebenfalls korrigiert werden.

Ich schau dann auch noch mal drüber  ;) .


Done:  Kryptographie verlinkt, Englische Version erstellt:http://wiki.ipfire.org/en/howto/ssl-cert_man

Mag das noch wer verlinken im englischen Bereich? (Installation /  Kryptographie / Optimierung#Sonstiges)
Hab heut keinen Bock mehr...

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Post by ummeegge » October 17th, 2012, 6:05 pm

Hab mal den Pfad entsprechend cryptodev angepasst -->
http://wiki.ipfire.org/de/optimization/ssl-cert_man
http://wiki.ipfire.org/en/optimization/ssl-cert_man
im englischen unter 
http://wiki.ipfire.org/en/optimization/
eingeklingt.

Mailingliste weiss auch bescheid ;) .
Image
Image

rowie
Mentor
Mentor
Posts: 1196
Joined: April 9th, 2006, 3:33 pm
Location: Oberoesterreich
Contact:

[Gelöst]SSL-Zertifikat für WUI ändern

Post by rowie » October 18th, 2012, 5:50 pm

Ich verwende startssl.com um gültige öffentliche certs zu erstellen. Funktioniert 1a und kostet nix. Ich kann ein howto erstellen wenn gewünscht.
Image

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Post by ummeegge » October 18th, 2012, 9:01 pm

rowie,
das wäre doch eine nette Idee  :) .

Grüsse

UE

P.S. danke an Daen für die englischen Korrekturen
Image
Image

IP_NOOB
Posts: 109
Joined: April 10th, 2012, 4:58 pm

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Post by IP_NOOB » December 25th, 2013, 6:42 pm

Hi rowie,

bin hier zufällig drüber gestolpert... Gibts hier mittlerweile ein Howto dazu?

Hast du dir ein Zertifikat erstellen lassen oder ein selbst erstelltes signieren lassen?
Hab mir StartSSL auch schon länger mal angeschaut und so wie ich das damals verstanden hab, musste man eine Mail Adresse mit der selben Domain Endung wie das Zertifikat haben (was jetzt bei meinem Home DSL Anschluss nicht der Fall ist) um sich eines signieren zu lassen?!
Ein fremd erstelltes Zertifikat ist keine Option!

Wie war das bei dir?

Virtuell schnell mal einen Mailserver aufsetzen oder was? ^^

Gruß

rowie
Mentor
Mentor
Posts: 1196
Joined: April 9th, 2006, 3:33 pm
Location: Oberoesterreich
Contact:

AW: [Gelöst]SSL-Zertifikat für WUI ändern

Post by rowie » December 26th, 2013, 7:20 pm

Ich hab eine domain und die hab ich bei startssl validiert. Dann Zert erstellt und aufn IPFire kopiert. Selbst signierte kannst nur selber trusten wenn du ne eigene PKI aufsetzt. Zert Warnungen bekommst halt auf den Clients wo dann das root zert nicht install. Ist.
Image

NeuronLC
Posts: 29
Joined: October 17th, 2013, 2:06 pm
Location: Hamm

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Post by NeuronLC » June 4th, 2014, 9:31 pm

Danke für das How-To.
Könnt ich lesen und hätte req anstatt reg geschrieben, wär ich schon vor 'ner Stunde damit fertig gewesen  ;)
Image

rowie
Mentor
Mentor
Posts: 1196
Joined: April 9th, 2006, 3:33 pm
Location: Oberoesterreich
Contact:

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Post by rowie » June 5th, 2014, 5:50 am

Hehe .. ;-)
Image

Post Reply