Apple Mac OS X Server Benutzerhandbuch

Seite 162

Advertising
background image

162

Kapitel 7

Wenn Sie beispielsweise eine CSR-Anforderung (Certificate Signing Request) generiert
haben, sendet Ihnen die Zertifizierungsstelle eine Zertifikat zu, das Sie auf Ihrem Server
installieren. Möglicherweise erhalten Sie auch ein CA-Zertifikat (ca.crt). Die Installation
dieser Datei ist optional. Normalerweise sind CA-Zertifikate in Client-Programmen wie
Internet Explorer integriert und ermöglichen es diesen Programmen zu überprüfen, ob
das Serverzertifikat von der korrekten Zertifizierungsstelle stammt. CA-Zertifikate laufen
jedoch aus oder werden ungültig, sodass einige Client-Programme möglicherweise nicht
mehr auf dem neusten Stand sind.

Gehen Sie wie folgt vor, um SSL zu konfigurieren:

Schritt 1:

Generieren einer CSR-Anforderung für Ihren Server

Die CSR-Anforderung (Certificate Signing Request) ist eine Datei, die Informationen bereit-
stellt, die zum Erstellen Ihres Serverzertifikats benötigt werden.

Gehen Sie wie folgt vor, um eine CSR-Anforderung für Ihren Server zu generieren:

1

Melden Sie sich bei Ihrem Server mit dem Root-Kennwort an und öffnen Sie das Terminal-
Programm.

2

Geben Sie bei der Eingabeaufforderung die folgenden Befehle ein und drücken Sie nach
jedem Befehl den Zeilenschalter.

cd

openssl md5 * > rand.dat

openssl genrsa -rand rand.dat -des 1024 > key.pem

3

Geben Sie bei der nächsten Eingabeaufforderung einen Kennsatz ein und drücken Sie den
Zeilenschalter.

Durch den von Ihnen erstellten Kennsatz wird der Schutz des Zertifizierungsschlüssels des
Servers aufgehoben. Sie benötigen diesen Kennsatz, wenn Sie SSL auf Ihrem Web Server akti-
vieren.

4

Erstellen Sie einen Ordner mit dem folgenden Namen, sofern dieser noch nicht auf Ihren
Server vorhanden ist:

/etc/httpd/ssl.key/

Erstellen Sie eine Kopie der Datei „key.pem“ (die Sie in Schritt 2 erstellt haben) und benen-
nen Sie sie in „server.key“ um. Kopieren Sie die Datei „server.key“ in den Ordner.

5

Geben Sie bei der Eingabeaufforderung den folgenden Befehl ein und drücken Sie den Zei-
lenschalter.

openssl req -new -key key.pem -out csr.pem

Advertising
Zie ook andere documenten in de categorie Apple Software: