Erstellen eigener Apache Schlüssel

aruttkamp

New Member
Hallo zusammen ,

ich scheine irgendwie ein Brett vor dem Kopf zu haben.

Ich gehe auf meinem Server in einen Ordner ( z.B. ~root)
und rufe
openssl req -new -newkey rsa:4096 -nodes -sha256 -out apache2.csr -keyout apache2.key
auf

Anschliessend :
openssl x509 -req -days 365 -in apache2.csr -signkey apache2.key -out apache2.pem

Aber ich erhalte als Meldung immer :
x509: Cannot open input file apache2.key, No such file or directory
x509: Use -help for summary.

Das ist für mich nun absolut nicht plausibel.
Kann mir jemand das Brett vorm Kopf bitte abnehmen ?

Betriebssystem ist ein DEBIAN stretch
 

mr_brain

Registered User
Code:
openssl req  -newkey rsa:4096 -new -x509 -days 365 -nodes -out apache2.pem -keyout apache2.pem
 

Joe User

Zentrum der Macht
Dir ist bewusst, dass kein gängiger Browser selbstsignierte Zertifikate akzeptiert?

Was spricht gegen ein Zertifikat einer anerkannten CA?
 

DeaD_EyE

Blog Benutzer
Alter Schwede....

Die Anleitung ist gut, keine Frage. Hätte nie gedacht, dass es so ein Overhead ist. Ein Skript, dass all diese Einstellungen automatisch vornimmt, wäre eine Erleichterung.
 

Joe User

Zentrum der Macht
Naja, für eine echte vollwertige https://en.wikipedia.org/wiki/CA/Browser_Forum konforme CA ist der Aufwand noch deutlich grösser ;)


Es gibt aber auch bereits fertige Softwarelösungen für CAs welche mit meinem HowTo vergleichbar sind, allerdings ist es immer besser wenn man den manuellen Weg kennt und beherrscht, bevor man solche Dinge automatisiert oder gar in Blackboxes kippt.
So kann man dann auch die Qualität und Features von fertigen Lösungen besser beurteilen und potentielle Fehlerquellen oder Bugs bereits im Voraus ausmachen.
Deshalb biete ich dafür auch kein Script an, sondern nur das HowTo ;)
 
Top