Seit 13.01.2005 betreiben wir eine eigene SSL Certificate Authority (CA).

Dies bedeutet, dass wir eine eigene Baumstruktur von SSL Zertifikaten pflegen und somit in der Lage sind, die störenden Sicherheitabfragen vieler Mailprogramme und Webbrowser abzuschalten.

Dazu muss aber unser root Zertifikat (vlugCA-cert.crt) dem Browser bzw. dem Mailprogramm bekannt gemacht werden.

Wie solch ein Zertifikat installiert wird, beschreibt unter anderem diese Webseite. Hierbei ist jedoch darauf zu achten, dass nicht die in dieser Anleitung verwendete PEM-Datei, sondern unsere (vlugCA-cert.crt) zur Verwendung kommt.

Der MD5 Fingerprint des Zertifikats sollte in jedem fall überprüft werden und lautet in diesem Fall: 11A6 501C 82AF 3AED 5D40 C1F8 008A 9FB9

Neue SslZertifikate erzeugen:

  1. Schlüssel erzeugen: openssl genrsa -out private/bla.key 1024

  2. CSR erzeugen: openssl req -new -key private/bla.key -out new.csr

  3. CSR signieren: openssl x509 -req -days 365 -in new.csr -CA certs/root.crt -CAkey private/root.key -CAcreateserial -out certs/bla.crt

  4. Zertifikat und Schlüssel zusammenführen: cat certs/bla.crt private bla.key >> bla.pem

  5. für courier: openssl gendh >> bla.pem

SslZertifikate (last edited 2006-01-14 16:36:48 by JanRoehrich)