Wie kann ich das SSL-Zertifikat für das WUI/ SSH ändern?
Zur Zeit weist sich die Fire noch mit <hostname>.localdomain aus und nicht mit der geänderten Domain.
Ich antworte mir mal selbst:
Schritt 1:
Per SSH auf die IPFire wechseln, mit:
Code: Select all
cd /etc/httpd/
Schritt 2:
Sichern der vorhandenen Keys & Zertifikate mit:
Code: Select all
cp server.key server.key.old &&
cp server.csr server.csr.old &&
cp server.crt server.crt.old
Schritt 3:
Neuen private.key erstellen mit:
Code: Select all
openssl genrsa -out server.key 2048
Wer keinen neuen private.key erstellen möchte, lässt diesen Schritt aus.
Schritt 4:
Neuen CSR (Certifikate Signing Request) erstellen mit:
Code: Select all
openssl req -new -key server.key -out server.csr
Wichtig hier bei Angabe der Daten: den Common Name auf den richtigen hostnamen & domain setzen ( z.B. ipfire.<nameneuerdomain>)
Schritt 5:
Neues selbstsigniertes SSL-Zertifikat erstellen mit:
Code: Select all
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Schritt 6:
Apache-Webserver neustarten mit:
Code: Select all
/etc/init.d/apache restart
Gruß,
nightshift