Blog

Self-signed certificate maken voor Apache met OpenSSL

Geplaatst op maandag 28 september 2009 in Serverbeheer en onderhoud

Even als notitie: het maken van een self-signed certificate voor gebruik met Apache.

Genereer een Certificate Signing Request (CSR)

openssl genrsa -des3 -out server.key 1024

Passphrase verwijderen

Om te voorkomen dat Apache bij het starten om de passphrase van het certificaat vraagt, verwijderen we deze:

openssl rsa -in server.key -out server.key.insecure

Wees je er bewust van dat dit uiteraard uiterst onveilig is!

openssl req -new -key server.key.insecure -out server.csr

Het Self-Signed Certificate aanmaken

openssl x509 -req -days 365 -in server.csr -signkey server.key.insecure -out server.crt

Apache configuratie

Voeg het volgende toe aan de (virtual)host configuratie:

SSLEngine on

SSLCertificateFile /path/to/ssl/certs/server.crt
SSLCertificateKeyFile /path/to/ssl/certs/server.key

Zorg er ook voor dat mod_ssl geladen is:

a2enmod ssl
Er zijn nog geen reacties op dit artikel »
Permalink
, , ,