Erstellen eigener Apache Schlüssel

A

aruttkamp

New Member
Hallo zusammen ,

ich scheine irgendwie ein Brett vor dem Kopf zu haben.

Ich gehe auf meinem Server in einen Ordner ( z.B. ~root)
und rufe
openssl req -new -newkey rsa:4096 -nodes -sha256 -out apache2.csr -keyout apache2.key
auf

Anschliessend :
openssl x509 -req -days 365 -in apache2.csr -signkey apache2.key -out apache2.pem

Aber ich erhalte als Meldung immer :
x509: Cannot open input file apache2.key, No such file or directory
x509: Use -help for summary.

Das ist für mich nun absolut nicht plausibel.
Kann mir jemand das Brett vorm Kopf bitte abnehmen ?

Betriebssystem ist ein DEBIAN stretch
 
Code: 
openssl req  -newkey rsa:4096 -new -x509 -days 365 -nodes -out apache2.pem -keyout apache2.pem
 
Dir ist bewusst, dass kein gängiger Browser selbstsignierte Zertifikate akzeptiert?

Was spricht gegen ein Zertifikat einer anerkannten CA?
 
Alter Schwede....

Die Anleitung ist gut, keine Frage. Hätte nie gedacht, dass es so ein Overhead ist. Ein Skript, dass all diese Einstellungen automatisch vornimmt, wäre eine Erleichterung.
 
Naja, für eine echte vollwertige https://en.wikipedia.org/wiki/CA/Browser_Forum konforme CA ist der Aufwand noch deutlich grösser ;)


Es gibt aber auch bereits fertige Softwarelösungen für CAs welche mit meinem HowTo vergleichbar sind, allerdings ist es immer besser wenn man den manuellen Weg kennt und beherrscht, bevor man solche Dinge automatisiert oder gar in Blackboxes kippt.
So kann man dann auch die Qualität und Features von fertigen Lösungen besser beurteilen und potentielle Fehlerquellen oder Bugs bereits im Voraus ausmachen.
Deshalb biete ich dafür auch kein Script an, sondern nur das HowTo ;)
 
Am besten lernt man ein System kennen, wenn man es selbst automatisiert.
 
You must log in or register to reply here.
Back
Top