Private Key erzeugen

  • openssl genrsa –out private.key 2048
  • keine Passphrase eingeben

CSR (Certificate Signing Request) erzeugen

  • openssl req –new –key private.key –out example.csr
  • Country Name: DE
  • State or Province Name: Niedersachsen
  • Locality Name: Wolfsburg
  • Organization Name: Firma GmbH
  • Organizational Unit Name: Administration
  • Common Name: domain.tld

Der Common Name ist der Host + Domain Name, für den ein SSL Zertifikat beantragt werden soll (z.B. data.firma.de oder firma.de etc.)
Bei RapidSSL wichtig:

  • keine Email Adress eingeben
  • kein challenge password eingeben
  • kein optional company name eingeben

Passphrase des Private Key entfernen

  • cp server.key server.pass.key
  • openssl rsa -in server.pass.key -out server.key
  • Passphrase eingeben
  • /etc/init.d/apache2 restart

Apache2 Konfiguration

  • SSLEngine on
  • SSLCertificateKeyfile /etc/ssl/private.key
  • SSLCertificateFile /etc/ssl/public.pem
  • SSLCACertificateFile /etc/ssl/SSL_CA_bundle.pem

Flattr this!