Page 1 of 1

[Gelöst]SSL-Zertifikat für WUI ändern

Posted: October 15th, 2012, 12:56 pm
by nightshift
Moin,

Wie kann ich das SSL-Zertifikat für das WUI/ SSH ändern?
Zur Zeit weist sich die Fire noch mit <hostname>.localdomain aus und nicht mit der geänderten Domain.

Ich antworte mir mal selbst:

Schritt 1:
Per SSH auf die IPFire wechseln, mit:

Code: Select all

cd /etc/httpd/
ins Konfig-Verzeichnis vom Apache wechseln

Schritt 2:
Sichern der vorhandenen Keys & Zertifikate mit:

Code: Select all

cp server.key server.key.old &&
cp server.csr server.csr.old &&
cp server.crt server.crt.old


Schritt 3:
Neuen private.key erstellen mit:

Code: Select all

openssl genrsa -out server.key 2048

Wer keinen neuen private.key erstellen möchte, lässt diesen Schritt aus.

Schritt 4:
Neuen CSR (Certifikate Signing Request) erstellen mit:

Code: Select all

openssl req -new -key server.key -out server.csr


Wichtig hier bei Angabe der Daten: den Common Name auf den richtigen hostnamen & domain setzen ( z.B.  ipfire.<nameneuerdomain>)

Schritt 5:
Neues selbstsigniertes SSL-Zertifikat erstellen mit:

Code: Select all

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


Schritt 6:
Apache-Webserver neustarten mit:

Code: Select all

/etc/init.d/apache restart



Gruß,

nightshift

Re: SSL-Zertifikat für WUI ändern

Posted: October 15th, 2012, 6:43 pm
by ummeegge
Wäre doch mal einen Wiki Eintrag wert ?!

Grüsse

UE

Re: SSL-Zertifikat für WUI ändern

Posted: October 16th, 2012, 3:39 pm
by nightshift
ummeegge wrote:Wäre doch mal einen Wiki Eintrag wert ?!


Gut so?: SSL-Zertifikat manuell erstellen

Gruß,

nightshift

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Posted: October 17th, 2012, 2:45 pm
by ummeegge
Ja sauber sieht doch gut aus  :) .
Noch Lust das Englische zu machen ?

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Posted: October 17th, 2012, 2:56 pm
by nightshift
ummeegge wrote:Ja sauber sieht doch gut aus  :) .
Noch Lust das Englische zu machen ?


Kann ich machen, unter Ablehnung sämtlicher Verantwortung aufgrund rasanten (englischsprachiger) Userschwund. ;)

PS: Zur Zeit ist der Artikel unter Installation und Optimierung verlinkt, any other places?

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Posted: October 17th, 2012, 3:05 pm
by ummeegge
Kannst du auch hier --> http://wiki.ipfire.org/de/optimization/ ... ptographie mit reinpacken.
Wenn du fertig bist wird das noch mal über die Docu Mailingliste geschickt. Es gibt auch andere Listen wo Änderungen am Wiki übersehen und gegebenfalls korrigiert werden.

Ich schau dann auch noch mal drüber  ;) .

Grüsse

UE

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Posted: October 17th, 2012, 4:52 pm
by nightshift
ummeegge wrote:Wenn du fertig bist wird das noch mal über die Docu Mailingliste geschickt. Es gibt auch andere Listen wo Änderungen am Wiki übersehen und gegebenfalls korrigiert werden.

Ich schau dann auch noch mal drüber  ;) .


Done:  Kryptographie verlinkt, Englische Version erstellt:http://wiki.ipfire.org/en/howto/ssl-cert_man

Mag das noch wer verlinken im englischen Bereich? (Installation /  Kryptographie / Optimierung#Sonstiges)
Hab heut keinen Bock mehr...

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Posted: October 17th, 2012, 6:05 pm
by ummeegge
Hab mal den Pfad entsprechend cryptodev angepasst -->
http://wiki.ipfire.org/de/optimization/ssl-cert_man
http://wiki.ipfire.org/en/optimization/ssl-cert_man
im englischen unter 
http://wiki.ipfire.org/en/optimization/
eingeklingt.

Mailingliste weiss auch bescheid ;) .

[Gelöst]SSL-Zertifikat für WUI ändern

Posted: October 18th, 2012, 5:50 pm
by rowie
Ich verwende startssl.com um gültige öffentliche certs zu erstellen. Funktioniert 1a und kostet nix. Ich kann ein howto erstellen wenn gewünscht.

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Posted: October 18th, 2012, 9:01 pm
by ummeegge
rowie,
das wäre doch eine nette Idee  :) .

Grüsse

UE

P.S. danke an Daen für die englischen Korrekturen

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Posted: December 25th, 2013, 6:42 pm
by IP_NOOB
Hi rowie,

bin hier zufällig drüber gestolpert... Gibts hier mittlerweile ein Howto dazu?

Hast du dir ein Zertifikat erstellen lassen oder ein selbst erstelltes signieren lassen?
Hab mir StartSSL auch schon länger mal angeschaut und so wie ich das damals verstanden hab, musste man eine Mail Adresse mit der selben Domain Endung wie das Zertifikat haben (was jetzt bei meinem Home DSL Anschluss nicht der Fall ist) um sich eines signieren zu lassen?!
Ein fremd erstelltes Zertifikat ist keine Option!

Wie war das bei dir?

Virtuell schnell mal einen Mailserver aufsetzen oder was? ^^

Gruß

AW: [Gelöst]SSL-Zertifikat für WUI ändern

Posted: December 26th, 2013, 7:20 pm
by rowie
Ich hab eine domain und die hab ich bei startssl validiert. Dann Zert erstellt und aufn IPFire kopiert. Selbst signierte kannst nur selber trusten wenn du ne eigene PKI aufsetzt. Zert Warnungen bekommst halt auf den Clients wo dann das root zert nicht install. Ist.

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Posted: June 4th, 2014, 9:31 pm
by NeuronLC
Danke für das How-To.
Könnt ich lesen und hätte req anstatt reg geschrieben, wär ich schon vor 'ner Stunde damit fertig gewesen  ;)

Re: [Gelöst]SSL-Zertifikat für WUI ändern

Posted: June 5th, 2014, 5:50 am
by rowie
Hehe .. ;-)