amazon.de Geschenkgutscheine

CSR für SSL-Webserver-Zertifikate erstellen mit Apache und OpenSSL

Erfasst am : 14. Januar 2008 16:58 | Erfasst von : Admin
Verknüpfte Kategorie(n): Apache

Für allen möglichen Kram werden heutzutage Programme geschrieben. Da gibt's Berechnungsprogramme für Untersetzungen bei Getrieben (eigentlich ein simpler 3Satz), 5 Mio. verschiedene Taschenrechner und natürlich auch Kaffeesatzanalysesoftware.

Nach einigem gegoogle steht aber für mich nun fest - niemand hat sich mal hingesetzt und eine Software geschrieben, die einem die blöde Tipperei erspart die man hat, wenn man für seinen Apache Server ein SSL-Zertifikat bestellen möchte (also einen CSR [Certificate-Signing-Request] erstellen).

Stattdessen tippt man sich nen Wolf mit Schaltern und Optionen von OpenSSL, um erst nen Private-Key zu bekommen, da dann die Passphrase auszubauen und dann noch das CSR zu erstellen... Bei einem einzelnen Zertifikat mag das ja akzeptabel sein (obwohl wer kann sich das dann bis zum nächsten Jahr, wenn das Cert verlängert werden muss, merken?!), aber was ist, wenn ich übers Jahr mit 50 Zertifikaten zu tun habe?

Hiermit möchte ich übrigens mal einen Dank an Microsoft schicken... Auch wenn das nicht oft vorkommt... Für den IIS ist das mit Hilfe eines lustigen Wizards in einer Minute klicki-bunti-administriert

Alle, die jetzt erwarten, dass ich so eine Software präsentiere muss ich enttäuschen (obwohl ichs mir hiermit auf meinen TODO-Zettel schreibe)... Lediglich zu einem batch-File hats gereicht... (Ja, dieser Apache lief auf Windows :) )

 @echo off
 
 REM ***
 REM *** F�r weitere Zertifikate einfach den Domainnamen suchen und ersetzen
 REM *** fertig :)
 REM ***
 
 echo Diese Datei generiert neue Zertifikat-Files unter c:\Apache2.2\conf\ssl_temp
 echo Bitte vor Benutzung die jeweiligen Daten anpassen!
10  pause
11  
12  cd c:\Apache2.2\conf\ssl_temp
13  echo Generiere private-key...
14  c:\Apache2.2\bin\openssl.exe genrsa -des3 -out ssl.domain.de.pass-key 1024
15  echo ""
16  echo Entferne Passphrase fuer private-key
17  c:\Apache2.2\bin\openssl.exe rsa -in ssl.domain.de.pass-key -out ssl.domain.de.key
18  echo ""
19  echo Erzeuge CSR fuer neues Zertifikat
20  c:\Apache2.2\bin\openssl.exe req -new -key ssl.domain.de.key -out ssl.domain.de.csr -config c:\Apache2.2\bin\openssl.cnf
21  
22  cls
23  echo Inhalt des aktuellen CSR:
24  c:\Apache2.2\bin\openssl.exe req -text -noout -in ssl.domain.de.csr -config c:\Apache2.2\bin\openssl.cnf
25  
26  echo ENDE!
27  echo Wenn das Zertifikat fertig ist, einfach als .crt Datei anlegen.
28  echo Anschliessend alles ins ssl-Verzeichnis verschieben,
29  echo und einen SSL-vhost anlegen.
30  pause
Bitte Pfade etc. anpassen

Ich habe übrigens der OpenSSL.cnf folgende Zeilen hinzugefügt, dann braucht man den Kram nicht immer Haargenau so neu eingeben:

 countryName_default        = DE
 stateOrProvinceName_default    = Nordrhein-Westfalen
 0.organizationName_default    = Zimmer-SE
 organizationalUnitName_default    = Softwareentwicklung
 localityName_default            = Remscheid
 commonName_default        = ssl.zimmer-se.de

So - hoffe es hilft :)

Kommentare (0) | Drucken | Senden | del.icio.us | Digg It! | Verlinkende Blogs | 2041 Sichtungen

Verwandte Blog-Einträge

Kommentare (Kommentar-Moderation ist aktiv. Ihr Kommentar erscheint erst nach Prüfung.)

Für diesen Eintrag existieren keine Kommentare.

[Kommentar hinzufügen] [Kommentare verfolgen]
BlogCFC was created by Raymond Camden. This blog is running version 5.9.5. Contact Blog Owner
Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: