[Eisfair] [apache] Virtuelle Hosts mit HTTPS

Peter Schauder p_schauder at web.de
Mi Mär 4 18:04:59 CET 2015


On Wed, 04 Mar 2015 16:48:29 +0100, Juergen Edner
<juergen at eisfair.org> wrote:
Hi Jürgen,

>Hallo Peter,
>
>> da der Rechner gerade erst im Aufbau ist, würde ich es bevorzugen,
>> alle Certifikate (auch das der CA) 'in die Tonne' zu werfen und
>> nochmal von vorne anzufangen. Gibts da auch einen Weg?
>
>kein Problem, üblicherweise musst Du nur das Verzeichnis /usr/local/ssl
>leer räumen und dann das certs-Paket erneut installieren.
>
>Gruß Jürgen
ich hab ein wenig experimentiert und nach löschen der INDEX.TXT
funktionierte es dann wieder. Ich hab jetzt den Apache mit einem
Certifikat laufen. Jetzt will ich Virtuelle Apachen einrichten. Dann
muß doch jeder der Virtuellen per DNS auflösbar sein und dessen Name
im 'apache' Certifikat auftauchen, oder?
Da mich der Apache nicht nochmal zur Zertifikatserstellung eim ssl
einschalten auffordert, wollte ich das jetzt über das CERT Paket
machen.
Also unter 2 'apache' ausgewählt (als bestehendes Certifikat)
mit 11 den Request erzeugt und alle infragekommenden Namen
eingetragen, aber dann sieht es so aus:
Server/service/client certificate (sha384) (2048bits)
 10 - [?] create new key/select existing one [apache] (2048bits)
 11 - [?] create certificate request
 == - [>] sign certificate request with CA key
 13 - [_] create Diffie-Hellman parameters (takes appr. 5min)
 14 - [_] create .pem certificate and copy it to /usr/local/ssl/certs
 15 - [_] create PKCS#12 document
 16 - [_] check package dependent symbolic links
 17 - show certificate file details

Also wäre 12 dran, läßt sich aber nicht auswählen. Ist das so richtig?
Hab ich noch einen Denkfehler? Oder muß ich den Key auch neu erzeugen?

Gruß
Peter


Mehr Informationen über die Mailingliste Eisfair