Howto self-signed SSL Certificate

am 16. Mrz 2009 von griesgram geschrieben unter Allgemein, Howto, Linux, Security, Websecurity

Hallo lieber Leser! Danke für deinen Besuch, wenn du Updates zu diesem Thema erhalten willst, abonniere unseren RSS Feed.

Wer kennt es nicht, man möchte gerne seinen Mail-, Web- oder FTP Server absichern mit SSL oder TLS, weiss aber nicht wie er die Zertifikate erstellen soll. Durch das benutzen von SSL wird die Kommunikation zwischen Client und Server verschlüsselt. Dadurch werden alle Daten, wie zum Beispiel Passwörter, Emails, Inhalte von Webseiten verschlüsselt übertragen. Der Vorteil von selbst signierten Zertifikaten gegenüber gekauften ist ganz einfach, sie kosten NICHTS! Um dies zu bewerkstelligen, benötigt man Openssl und in unserem Fall eine Linux Machine. In diesem Howto wird ein Debian Lenny 64Bit benutzt. Geht aber genau so mit anderen Distribution und Debian Versionen. Theoretisch würde es auch mit Windows funktionieren – wird hier aber nicht näher behandelt.

Das Ziel dieses Howto ist es, das man am Schluss eine Zertifizierungsstelle (Root CA) besitzt mit der man beliebig viele selbst signierte Zertifikate erstellen kann.

Voraussetzungen

OpenSSL
Linux System (In diesem Howto benutzt: Debian Lenny 64Bit)

Hallo liebe hack2learn Leser,

wir haben ein Member System aktiviert, womit gewisse Anleitungen, Beiträge und News nur noch für hack2learn Member zugänglich sind.

Dieser Beitrag ist nur für hack2learn Member zugänglich.
Wenn du bereits hack2learn Member bist, melde dich bitte an, damit du den Beitrag sehen kannst.

Bitte beachtet:
Sämtliche Anleitungen, Beiträge und News sowie deren Bilder, Fotos, Texte und Videos sind, sofern nichts anderes angegeben wurde, Geistiges Eigentum von hack2learn.org und durch die Creative Common Lizenz und das Urheberrecht geschützt.

Sollten wir andere Webseiten dabei erwischen, Beiträge von hack2learn.org als ihre eigenen auszugeben, werden wir die entsprechenden Webseiten Betreiber, unter Vorbehalt von weiteren rechtlicher Schritte, per Unterlassungsklage abmahnen.

Einige von Euch erwähnten bereits, dass es solche Leute unter den hack2learn Membern geben könnte:
Zuerst möchten wir hier erwähnen, dass wir bisher niemanden verdächtigen – sollten wir aber herausfinden, dass es solche Leute unter den hack2learn Membern gibt, werden wir auch diejenigen ausfindig machen und, unter Vorbehalt von rechtlicher Schritte, per sofort von hack2learn.org verbannen.

Das hack2learn Team

Das könnte dich auch interessieren:

:absichern, erstellen, Howto, Linux, self-sign, ssl, Verschlüsselung, webserver

Copyright © www.hack2learn.org
Dieser Beitrag ist für den persönlichen, nicht-kommerziellen Gebrauch bestimmt. Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung ausserhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
(Digital Fingerprint: d3d3LmhhY2sybGVhcm4ub3Jn)

Pingback: HowtoForge
Pingback: Debian: Zertifikate erstellen | Von Und Zu
spees_js

Ich habe folgendes Problem bein signieren des Certifakats:

debian-server:/home/ichalsbenutze/CA# openssl ca -out cert.pem -config ./openssl.cnf -infiles req.pem Using configuration from ./openssl.cnf
Using configuration from ./openssl.cnf
Enter pass phrase for ./private/cakey.pem:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
organizationName RINTABLE:'Meinefirma'
organizationalUnitName:PRINTABLE:'Websites'
localityName RINTABLE:'Meinestadt'
stateOrProvinceName RINTABLE:'Baden-Wuerttemberg'
countryName RINTABLE:'de'
commonName RINTABLE:'meine.dyndns.org'
Certificate is to be certified until Sep 25 10:12:20 2019 GMT (3650 days)
Sign the certificate? [y/n]:y

Using: No such file or directory
10703:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('Using','r')
10703:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:

http://intensedebate.com/people/griesgram griesgram

Hy,

Es scheint als würde das System beim signieren des Serverzertifikats eine Datei nicht öffnen können. Überprüf mal ob im Verzeichnis /home/ichalsbenutze/CA/ die beiden Dateien "openssl.cnf" und "req.pem" liegen und auch vom Benutzer der den Befehl ausführt gelesen werden können.

gruss

spees_js

Hallo,
danke für die schnelle Antwort.
Es sind beide Dateien vorhanden und ich konnte bis zu diesen Punkt das Certifikat auch ansehen.
Der Benutzer dem die Dateien gehören ist root und von diesem Account aus ahbe ich auch die Befehle abgesetzt. Allerdings habe ich gesehen, dassdas Verzeichnis newcerts leer ist hat dies was zu bedeuten?

gruss

http://intensedebate.com/people/griesgram griesgram

Fang nochmal von vorne an und befolge genau das Howto, dann solltest du auch gültige Zertifkate haben die mit deinem Root CA signiert sind. In newcerts werden die Zertifkate mit Nummern abgelegt, erste Zertifikat das du erstellt hast, z.B 01.pem usw. Diese werden automatisch angelegt, sobald du ein Zertifkat signieren konntest.

Hoffe du schafst es.

spees_js

Ok ich versuchs nochmal.
Weiss aber nicht ob ich heute noch dazukomme.
DANKE
spees_js

Hallo muss ich wieder mit einer ganz leeren openssl.cnf anfangen?

http://www.hack2learn.org Dr.Epileptik

Hy,

Die openssl.cnf kannst du behalten, wenn du jedoch sicher sein willst, dass dort keine Fehler drin sind, würde ich sie neu erstellen. Wäre am besten.

http://www.facebook.com/people/Georg-Mayer/100001079455814 Georg Mayer

openssl ca -out cert.pem -config ./openssl.cnf -infiles req.pem Using configuration from ./openssl.cnf

ACHTUNG: du hast bei dem Befehl die Ausgabe dabei!

Richtig ist:

openssl ca -out cert.pem -config ./openssl.cnf -infiles req.pem

http://www.facebook.com/people/Georg-Mayer/100001079455814 Georg Mayer

345
http://www.hack2learn.org/ hack2learn

Danke für die Info, wird gleich korrigiert

http://www.facebook.com/people/Georg-Mayer/100001079455814 Georg Mayer

–

Kommentar RSS Feed abonnieren TrackBack URI

Hy, Willkommen auf hack2learn!
Danke das du vorbei schaust! Du kannst gerne einen Kommentar schreiben, wenn du Fragen hast oder du kannst unseren RSS Feed abonnieren.

Du kannst den RSS Feed auch abonnieren, indem du deine E-Mail in das Eingabefeld eingibst:
Blog durchsuchen
Folge uns
Partner
Wichtige Mitteilung
Wir haben ein Member System aktiviert.
Gewisse Anleitungen, Beiträge und News sind nur noch für hack2learn Member zugänglich.

Bitte beachtet:
Sämtliche Anleitungen, Beiträge und News sowie deren Texte, Bilder & Videos sind, sofern nichts anderes angegeben wurde, Geistiges Eigentum von hack2learn.org und durch die Creative Common Lizenz und das Urheberrecht geschützt.

Sollten wir andere Webseiten dabei erwischen, Beiträge von hack2learn.org als ihre eigenen auszugeben, werden wir die entsprechenden Webseiten Betreiber, unter Vorbehalt von weiteren rechtlicher Schritte, per Unterlassungsklage abmahnen.

Einige von Euch erwähnten bereits, dass es auch schon solche Leute unter den hack2learn Membern geben könnte:
Zuerst möchten wir hier erwähnen, dass wir bisher niemanden verdächtigen - sollten wir aber herausfinden, dass es solche Leute unter den hack2learn Membern gibt, werden wir auch diejenigen ausfindig machen und, unter Vorbehalt von rechtlicher Schritte, per sofort von hack2learn.org verbannen.

Das hack2learn Team.
Letzte Artikel
Neueste Kommentare
iOS Firmware
AppleTV3,1_5.0_9B206f_Restore.ipsw
iOS: 5.0 iDevice: Apple TV 3 Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
AppleTV2,1_5.0_9B206f_Restore.ipsw
iOS: 5.0 iDevice: Apple TV 2 Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone2,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 3GS Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone3,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 4 Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone3,3_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 4 - Verizon Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone4,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 4S Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPod3,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPod Touch 3G Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPod4,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPod Touch 4G Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPad1,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPad Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPad2,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPad 2 - WiFi Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPad2,2_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPad 2 - GSM Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
Jailbreak und Helfer Tools
Redsn0w (0.9.11b4) - Windows
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b4
Description: Jailbreak Tool fuer Windows
Kategorie: Jailbreak Tools - Windows

Redsn0w (0.9.11b4) - MacOSX
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b4
Description: Jailbreak Tool fuer MacOSX
Kategorie: Jailbreak Tools - MacOSX

Redsn0w (0.9.11b3) - Windows
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b3
Description: Jailbreak Tool fuer Windows
Kategorie: Jailbreak Tools - Windows

Redsn0w (0.9.11b3) - MacOSX
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b3
Description: Jailbreak Tool fuer MacOSX
Kategorie: Jailbreak Tools - MacOSX

TinyUmbrella (5.11.00b) - MacOSX
iOS: Alle iOS inkl. iOS 5.1.1
iDevice: Alle Apple TV, iPad, iPhone und iPod Touch
Version: 5.11.00b
Description: SHSH Tool fuer MacOSX
Kategorie: SHSH Tools - MacOSX

TinyUmbrella (5.11.00b) - Windows
iOS: Alle iOS inkl. iOS 5.1.1
iDevice: Alle Apple TV, iPad, iPhone, iPod Touch
Version: 5.11.00b
Description: SHSH Tool fuer Windows
Kategorie: SHSH Tools - Windows
Helfer Tools
- Jailbreak & Unlock Wizard
- Download iOS
Zitate von Steve Jobs

You're missing it. This is not a one-man show. What's reinvigorating this company is two things: One, there's a lot of really talented people in this company who listened to the world tell them they were losers for a couple of years, and some of them were on the verge of starting to believe it themselves. But they're not losers. What they didn't have was a good set of coaches, a good plan. A good senior management team. But they have that now. (Steve Jobs, 1955-2011)