Apache ssl was brauche ich dazu

...komplette Frage anzeigen

2 Antworten

Korrekt: Zertifikaten ist es wurscht, welche IP dahintersteckt.

Zudem brauchst Du kein Zertifikat zu kaufen.

Im Extremfall reicht bereits ein selbstsigniertes.

Etwas ordentlicher wird es, wenn Du Dir Deine eigene "Zertifizierungsstelle" aufmachst. Das ist nicht viel mehr als ein Hauptzertifikat, mit dem Du Dein Server-Zertifikat signierst, wo Du dem Server-Zertifikat seinen Verwendungszweck sinnvoll festlegst und wo Du eine Revocation List anbietest (da muß auch einfach im Zertifikat die URL Deiner Revocation List eingetragen werden und Du mußt die als Dokument an der Stelle hinterlegen). Das dient unter anderem dazu, daß Du ordentlich regelmäßig Deine Zertifikate erneuern kannst.

Beides - ob selbstsigniert oder als eigene Zertifizierungsstelle - erledigst Du mit OpenSSL.

Die haben inzwischen auch brauchbare Tutorials (google "OpenSSL CA Tutorial").

Antwort bewerten Vielen Dank für Deine Bewertung

Danke, gibt es dafür irgend eine genauere beschreibung oder Anleitung?

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?