Hallo zusammen!
Ich bin gerade dabei mir ein Easy SSL Zertifikat bei Strato einzurichten. Dazu musste ich OpenSSL installieren. Dies läuft soweit ganz gut.
Wenn ich allerdings das erstellte Zertifikat nutzen wollte, bekam ich die Meldung, dass die Domain nicht korrekt sei und das Format nicht stimmt. Ich wollte gerne mit Euch die möglichen Einstellungen durchgehen, ob ich eventuell hier einen Fehler gemacht hatte.
Erstellen des Zertifikates mit
openssl req -new -nodes -out req.pem -keyout key.pem
Country Name: de
Stare: Brandenburg
Locality: Brieselang
Organization: Kohli.de
Organizational Unit Name: Kohli.de
Common Name: Rene Kohl
EMail: admin@kohli.de
Password: leer
Optional Company: leer
Danach folgen folgende Befehle:
openssl rsa -in key.pem -out new.key.pem
openssl x509 -in req.pem -out ca-cert -req \
-signkey new.key.pem -days 999
cp new.key.pem /etc/certs/key.pem
rm new.key.pem
cat ca-cert >> /etc/certs/cert.pem
rm ca-cert
Im Anschluss habe ich drei Dateien:
cert.pem
key.pem
req.pem
Bei der Anmeldung nutze ich den Inhalt von cert.pem:
-----BEGIN CERTIFICATE-----
blablabla
-----END CERTIFICATE-----
Habe ich was falsch gemacht?
Gruß Rene
Ich bin gerade dabei mir ein Easy SSL Zertifikat bei Strato einzurichten. Dazu musste ich OpenSSL installieren. Dies läuft soweit ganz gut.
Wenn ich allerdings das erstellte Zertifikat nutzen wollte, bekam ich die Meldung, dass die Domain nicht korrekt sei und das Format nicht stimmt. Ich wollte gerne mit Euch die möglichen Einstellungen durchgehen, ob ich eventuell hier einen Fehler gemacht hatte.
Erstellen des Zertifikates mit
openssl req -new -nodes -out req.pem -keyout key.pem
Country Name: de
Stare: Brandenburg
Locality: Brieselang
Organization: Kohli.de
Organizational Unit Name: Kohli.de
Common Name: Rene Kohl
EMail: admin@kohli.de
Password: leer
Optional Company: leer
Danach folgen folgende Befehle:
openssl rsa -in key.pem -out new.key.pem
openssl x509 -in req.pem -out ca-cert -req \
-signkey new.key.pem -days 999
cp new.key.pem /etc/certs/key.pem
rm new.key.pem
cat ca-cert >> /etc/certs/cert.pem
rm ca-cert
Im Anschluss habe ich drei Dateien:
cert.pem
key.pem
req.pem
Bei der Anmeldung nutze ich den Inhalt von cert.pem:
-----BEGIN CERTIFICATE-----
blablabla
-----END CERTIFICATE-----
Habe ich was falsch gemacht?
Gruß Rene