Installationsanleitung zu OpenSSL

Inhalt:

  1. Runterladen
  2. Installieren
  3. Zertifikat für HTTPS erzeugen




^ Runterladen:

Nachfolgend die direkte Verknüpfung auf die Datei, sollte die Datei nicht mehr gefunden werden, dann wurde bestimmt wieder die Verzeichnisstruktur auf dem Server umgestellt oder es gibt inzwischen eine neuere Version. Dann einfach die Homepage besuchen und die gewünschte Verison suchen und runterladen. Sollte die nicht mehr vorhanden sind, dann die neuere Version runterladen (sollte in den meisten fällen funktionieren).

Das Archiv runterladen und in dem Verzeichnis

/usr/local/src/arc
ablegen, noch schnell das Archiv entpacken, damit wir die Installation beginnen können:

cd /usr/local/src/
tar -xzf arc/openssl-0.9.8l.tar.gz




^ Installieren:

OpenSSL wird benötigt, um verschlüsselte Verbindungen zwischen Client und Server herstellen zu können (z.B. bei ssh oder https.

cd /usr/local/src/openssl-0.9.8l/
./config \
--prefix=/usr/local/openssl/0.9.8l \
shared \
zlib \
no-sse2 (oder binutils-2.15 installieren)
 
make
make test
make install
 
ln -s /usr/local/openssl/0.9.8l /usr/local/openssl/current

Anmerkung: Sollte make mit der Meldung ... s512sse2-elf.s: Assembler message ... abbrechen, dann kann einfach nach zlib noch ein no-sse2 angehängt werden, danach sollte make durchlaufen.

Library-Pfade hinzufügen:
echo "/usr/local/openssl/current/lib >> /etc/ld.so.conf

ACHTUNG: Es ist unbedingt darauf zu achten, das ">>" verwendet wird, denn ansonsten ist alles andere aus der Datei verloren und nur noch obiger Eintrag steht drin!

Und dann noch:

/sbin/ldconfig -v




^ Zertifikat für HTTPS erzeugen:

Nun wird ein Zertifikat erstellt, hierbei handelt es sich um eines für den privaten/internen gebrauch, da es nicht von einer offziellen CA abgesegnet wurde und auch nicht Paßwort geschützt ist. Daher sollte dieses Zertifikat nicht auf einem reellen Server benutzt werden.

cd /usr/local/openssl/current/bin/
./openssl \
req -new -x509 -days 365 -nodes \
-out /home/domain.de/ssl/server.crt \
-keyout /home/domain.de/ssl/server.key

Es werden ein paar Daten abgefragt, die mit vernüftigen Daten gefüllt werden sollten. Dabei die Anführungszeichen weglassen!

Country Name (2 Letter Code) [AU]: "DE"
State or Province Name (full name) [Some-State]: "GERMANY"
Organization Name (eg. company) [Internet Widgits Pty Ltd]: "Meine Firma"
Organizational Unit Name (eg. section) []: "TLS/SSL-Intranetdatenverbindungsabteilung"
Common Name (eg. YOUR name) []: "Meine Firma CA"
Emaill Address []: "webmaster@domain.de"

Das war es, nun ist das Zertifikat generiert und installiert.





undef_engine.mod_perl/0.67 - Time needed: 0.0227 sec.

Trackmania United Forever

Trackmania Nations Forever

Frischer Wind im Dezember
Mir gefiel das alte Layout schon lange nicht mehr. Daher habe ich einfach mal was neues gemacht, läßt sich jetzt auch alles viel besser lesen. Es sind allerdings noch ein paar Anpassungen nötig, die ich in Kürze aber fertigstellen werde.
Rubrik Perl
Ich habe es endlich geschaft mal ein wenig an meiner Page zu arbeiten...
[mehr]
Hangmania
Mein erstes Online-Game ist online, ist zwar schon älter, aber...
[mehr]
Documentation
Installationsanleitung für Samba nun online.
[mehr]
Documentation
Installationsanleitung für BIND nun online.
[mehr]
LAMPxxl erneuert
LAMPxxl ist nun auf der Basis von SuSE 7.2.
[mehr]
Documentation
Installationsanleitung für ProFTPd nun online (ausgegliedert aus LAMPxxl).
[mehr]
Documentation
Installationsanleitung für OpenSSH nun online.
[mehr]

skyscraper1.gif
In Partnerschaft mit eis.de

@000://00
Location: www.undef.de / Documentation / LAMPxxl / Install OpenSSL /