Dieses kleine HowTo beschreibt einen OpenSSL Request aus einem Linux herraus. Weiterhin wird beschrieben, wie ein SSL Zertifikat an einer Microsoft Root CA eingereicht wird und im Apache2 Webserver eingebunden wird.

Dadurch wird es möglich, dass im Internet Explorer dem Zertifikat vertraut wird, da die Root CA über das ActiveDirectory an die Clients als vertrauenswürdig verteilt wird.

Verzeichnis für SSL Request erstellen und Wechseln

Openssl RSA Server Key erstellen

OpenSSL Konfigurationsdatei erstellen

Folgender Inhalt in die Datei einfügen.

Der Konfigurationsdatei werden mehrere DNS Namen bzw. IPv4 Adressen übergeben. Im späteren Zertifikat werden diese als alternativer Antragsstellernamen aufgeführt. Somit brauch später nicht der vollständige FQDN in der Browserleiste einfügt werden.

Openssl Zertifikatsanforderung erstellen

Openssl Request ausgeben

Den Qutput in die Zwischenablage kopieren (Copy & Paste). Diese wird für den Zertifikatsrequest an der Microsoft Windows CA bzw. PKI benötigt.

Zertifikatsrequest Windows CA durchführen

Als spätere Ausgabe muss ein DER Zertifikat erfolgen. Hierzu den Inhalt der Zwischenablage in das Requestfenster einfügen.

DER Zertifikat auf den Linux Server kopieren

Das CA Zertifikat auf den Linux Server via SFTP (WinSCP oder Filezilla) kopieren.

CER Zertifikat in PEM Zertifikat umwandeln

Zertifikat in Apache2 Webserver einbinden

Jetzt muss noch noch die default-ssl.conf der Apache2 Konfiguration angepasst werden.

Folgende Zeilen müssen noch angepasst bzw. verändert werden

Apache2 Webserver Dienst reboot

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.