Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Jho, also ich hab schon einiges....
Das OS ist im übrigen Debian/Ubuntu.
Ich habe Schlüssel generiert, ssL.conf bearbeitet und einen Virtual-
Host gebaut. Gehen tut es noch nicht wirklich und da man ja
seine Konfiguration eigentlich immer aus versch. Manuals basteln muß,
Suche ich hier jetzt noch ergänzend zum Apache-Doc noch
Breschreibungen, wenn mgl in dt, ist aber eigentlich egal.
z.B. SSLSessionCache gibt es versch. Varianten. usw.
Im Google-Land hab ich auchschon was gefunden.
Es hätte ja sein können, daß hier jemand auf der ultimativen Docu
sitzt....
Also, über die Geschichte mit PHP hab ich so noch nicht mitbekommen
und kann damit auch momentan nichts Anfangen..... (behalt ich aber mal im Auge)
Was ich gemacht habe hier:
https://kilobyte.dyndns.info/howtos/apache2ssl.html
Nur....
1. Im Server-Magazin steht:
"SSL nur mit IP basierendem Virthost" ? stimmt das ?
2. Alle *ort deklarationen gibt der Apache mit error zurück ?
3. Der Server-Key muß wohl im CN den Servernamen tragen,
meint zumindest Apache beim starten. Nu da hab ich schon alle
probiert und keinen hat er gefressen.
Hängt das nu an Frage 1, oder muß als o oder ou auch noch was
bestimmtes rein ?
Also IP-Basierend muß es sein, dann klappt es auch mit dem Nachbarn.
Virtuelle IP erstellt, Namen im DNS eingetragen,
<VirtualHost Name:443> in das .conf File und schon funtzt die Sache.
Der CN des Server-Key muß gleich dem "ServerName" des
VirtualHostes sein.
sonst einfügen !!! Wichtig um einen Parallelbetrieb http & https zu gewährleisten.
openssl req -new > myserver.cert.csr
Passwort eingeben und merken, der rest ist optional.
Achtung, diese Zeile ist wichtig !!!
Wenn Sie nach Common Name gefragt werden, dann müssen Sie den genauen Server-Namen (SSL-Domain) angeben!
Ich benötige ebenfalls Zertifikate von OpenSSL, will diese jedoch für einen Radius Server verwenden.
Hat jemand ein Script, dass die Server, Client und Root Zertifikate erstellt? Habe schon sehr viel ausprobiert & gelesen, bekomme aber nur die Root Zertifikate hin