Christian Müller – Letzte Änderung: 27.05.2013 13:48 Uhr
SSL für lau (heise.de)
Wie heise Security anschaulich erklärt, kann man sich bei StartSSL gebührenfrei 1jährige SSL Zertifikate erstellen die auf allen gängigen Systemen ohne Meckern akzeptiert werden.
Hier eine Zusammenfassung des Workflows.
Zitat des Heise Artikels:
StartSSL ignoriert beispielsweise sämtliche Angaben zum Antragsteller im CSR und verarbeitet nur den eingebetteten öffentlichen Schlüssel. Zudem muss der eigene Webserver nicht nur das von StartSSL ausgestellte Zertifikat ausliefern, sondern zusätzlich noch ein sogenanntes Intermediate-Zertifikat von StartSSL, um Fehlermeldungen im Browser von Besuchern zu verhindern
Erstellung Schlüsselpaar
openssl genrsa -out example.com.key 2048
CSR generieren
openssl req -new -key example.com.key -out example.com.csr
Zertifikat bei StartSSL erstellen
StartSSL Express Lane öffnen, Authenticate klicken, falls man sich schonmal registriert hat.
Domaiun anlegen, csr hochladen, subdomain eintragen, Zertifikat generieren, kopieren, auf Server speichern, Intermediate und CA ebenfalls downloaden.
Fertig.
Kommentare für diesen Artikel noch nicht freigeschaltet.
Bitte eine Email an kommentare@zentonic.org mit Betreff "Kommentare für Post 43"
