[Gelöst]SSL-Zertifikat für WUI ändern

nightshift · Post by **nightshift** » October 15th, 2012, 12:56 pm

Moin,

Wie kann ich das SSL-Zertifikat für das WUI/ SSH ändern?
Zur Zeit weist sich die Fire noch mit <hostname>.localdomain aus und nicht mit der geänderten Domain.

Ich antworte mir mal selbst:

Schritt 1:
Per SSH auf die IPFire wechseln, mit:

Code: Select all

cd /etc/httpd/

ins Konfig-Verzeichnis vom Apache wechseln

Schritt 2:
Sichern der vorhandenen Keys & Zertifikate mit:

Code: Select all

cp server.key server.key.old &&
cp server.csr server.csr.old &&
cp server.crt server.crt.old

Schritt 3:
Neuen private.key erstellen mit:

Code: Select all

openssl genrsa -out server.key 2048

Wer keinen neuen private.key erstellen möchte, lässt diesen Schritt aus.

Schritt 4:
Neuen CSR (Certifikate Signing Request) erstellen mit:

Code: Select all

openssl req -new -key server.key -out server.csr

Wichtig hier bei Angabe der Daten: den Common Name auf den richtigen hostnamen & domain setzen ( z.B. ipfire.<nameneuerdomain>)

Schritt 5:
Neues selbstsigniertes SSL-Zertifikat erstellen mit:

Code: Select all

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Schritt 6:
Apache-Webserver neustarten mit:

Code: Select all

/etc/init.d/apache restart

Gruß,

nightshift

Post by **ummeegge** » October 15th, 2012, 6:43 pm

Wäre doch mal einen Wiki Eintrag wert ?!

Grüsse

UE

nightshift · Post by **nightshift** » October 16th, 2012, 3:39 pm

ummeegge wrote:Wäre doch mal einen Wiki Eintrag wert ?!

Gut so?: SSL-Zertifikat manuell erstellen

Gruß,

nightshift

Post by **ummeegge** » October 17th, 2012, 2:45 pm

Ja sauber sieht doch gut aus

.
Noch Lust das Englische zu machen ?

nightshift · Post by **nightshift** » October 17th, 2012, 2:56 pm

ummeegge wrote:Ja sauber sieht doch gut aus .
Noch Lust das Englische zu machen ?

Kann ich machen, unter Ablehnung sämtlicher Verantwortung aufgrund rasanten (englischsprachiger) Userschwund.

PS: Zur Zeit ist der Artikel unter Installation und Optimierung verlinkt, any other places?

Post by **ummeegge** » October 17th, 2012, 3:05 pm

Kannst du auch hier --> http://wiki.ipfire.org/de/optimization/ ... ptographie mit reinpacken.
Wenn du fertig bist wird das noch mal über die Docu Mailingliste geschickt. Es gibt auch andere Listen wo Änderungen am Wiki übersehen und gegebenfalls korrigiert werden.

Ich schau dann auch noch mal drüber

.

Grüsse

UE

nightshift · Post by **nightshift** » October 17th, 2012, 4:52 pm

ummeegge wrote:Wenn du fertig bist wird das noch mal über die Docu Mailingliste geschickt. Es gibt auch andere Listen wo Änderungen am Wiki übersehen und gegebenfalls korrigiert werden.

Ich schau dann auch noch mal drüber .

Done: Kryptographie verlinkt, Englische Version erstellt:http://wiki.ipfire.org/en/howto/ssl-cert_man

Mag das noch wer verlinken im englischen Bereich? (Installation / Kryptographie / Optimierung#Sonstiges)
Hab heut keinen Bock mehr...

Post by **ummeegge** » October 17th, 2012, 6:05 pm

Hab mal den Pfad entsprechend cryptodev angepasst -->
http://wiki.ipfire.org/de/optimization/ssl-cert_man
http://wiki.ipfire.org/en/optimization/ssl-cert_man
im englischen unter
http://wiki.ipfire.org/en/optimization/
eingeklingt.

Mailingliste weiss auch bescheid

.

Post by **rowie** » October 18th, 2012, 5:50 pm

Ich verwende startssl.com um gültige öffentliche certs zu erstellen. Funktioniert 1a und kostet nix. Ich kann ein howto erstellen wenn gewünscht.

Post by **ummeegge** » October 18th, 2012, 9:01 pm

rowie,
das wäre doch eine nette Idee

.

Grüsse

UE

P.S. danke an Daen für die englischen Korrekturen

Post by **IP_NOOB** » December 25th, 2013, 6:42 pm

Hi rowie,

bin hier zufällig drüber gestolpert... Gibts hier mittlerweile ein Howto dazu?

Hast du dir ein Zertifikat erstellen lassen oder ein selbst erstelltes signieren lassen?
Hab mir StartSSL auch schon länger mal angeschaut und so wie ich das damals verstanden hab, musste man eine Mail Adresse mit der selben Domain Endung wie das Zertifikat haben (was jetzt bei meinem Home DSL Anschluss nicht der Fall ist) um sich eines signieren zu lassen?!
Ein fremd erstelltes Zertifikat ist keine Option!

Wie war das bei dir?

Virtuell schnell mal einen Mailserver aufsetzen oder was? ^^

Gruß

Post by **rowie** » December 26th, 2013, 7:20 pm

Ich hab eine domain und die hab ich bei startssl validiert. Dann Zert erstellt und aufn IPFire kopiert. Selbst signierte kannst nur selber trusten wenn du ne eigene PKI aufsetzt. Zert Warnungen bekommst halt auf den Clients wo dann das root zert nicht install. Ist.

Post by **NeuronLC** » June 4th, 2014, 9:31 pm

Danke für das How-To.
Könnt ich lesen und hätte req anstatt reg geschrieben, wär ich schon vor 'ner Stunde damit fertig gewesen

Post by **rowie** » June 5th, 2014, 5:50 am

Hehe .. ;-)

forum.ipfire.org