Wer einen Apache Webserver betreibt und auch verschlüsselte ssl-Verbindungen verwendet, der wird über kurz oder lang an den Punkt kommen, selbst ein ssl-Zertifikat erstellen oder erneuern zu müssen. Bei mir war das heute der Fall, da das automatisch generierte Zertifikat abgelaufen war.
Der richtige Weg wäre normalerweise das Zertifikat von einer offiziellen Zertifizierungsorganisation ausstellen zu lassen. Nur so ist es möglich, dass moderne Browser das Zertifikat ohne Ausgabe einer Warnung akzeptieren. Da mir leider keine Organisation bekannt ist die das kostenfrei macht, verwende ich einfach ein selbst erstelltes/signiertes Zertifikat.
Letzteres erstellt man folgendermaßen:
# openssl genrsa -out server.key 1024 # openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt
Die daraus resultierenden Dateien "server.key" und "server.crt" legt man dann z.B. unter /etc/httpd/conf/ ab und trägt sie in der Datei /etc/httpd/conf.d/ssl.conf ein:
SSLCertificateFile /etc/httpd/conf/server.crt SSLCertificateKeyFile /etc/httpd/conf/server.key
Die hier verwendeten Pfade beziehen sich auf ein Fedora 8 System. Bei anderen Distributionen können diese anders lauten!
