© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
> On Mon, May 18, 1998 at 04:22:33PM +0200, Stefan Herrmann wrote:
> > Wie macht Ihr das denn mit dem Start des httpsd nach dem Booten ?
> > Ihre werdet doch kaum immer danaben stehen wenn der hochfährt und dann
> > manuell das Kennwort eingeben. :-)
>
> Hast Du denn schon mit make certificate ein Zertifikat erstellt ?
Ne, daß das auch so geht hatte ich erst später rausgefunden. Ich hatte mein
CA- und Server-Zertifikat manuell erstellt (ssleay Befehle, siehe auch
http://www.cs.tamu.edu/helpdocs/ssl/using.shtml).
Ich habe aber jetzt noch eine andere Methode angewandt, sodaß kein Passwort
mehr benötigt wird. Steht unter http://www.thawte.com/certs/server/key_apachessl.html.
Die key-Datei wird beim Start des Webservers ausgelesen (danach dann das
Zertifikat).
> Da gibt es eine kleine Hürde beim Erstellen eines Zertifikates:
>
> Der FQDN des Webservers muß bei einer der Fragen eingegeben
> werden. Das ist nicht ganz intuitiv, weil die Frage blöd gestellt ist.
Das kenn' ich, steht auch unter der Thawte-URL. Das war nie das Problem :-)
> Ich gebe Dir mal die Ausgabe meines Zertifikates (was Netscape sagt).
> Mach Dir dann einen Reim drauf, was Du benötigst ... Ich hab's vergessen,
> bei welcher Frage genau ...
[...]
> Wenn Du mir dann mal im Gegenzug verraten würdest, wie man
> die Gültigkeit dieses Zertifikates verlängern könnte ?! ;-)
Du machst Witze, ich bin froh, daß ich das SSL-"Zeugs" gerade zum Laufen gebracht
habe. Verlängern lasse ich nur die Zertifikate von Thawte ;-)
Hmm, die Zertifikate, die ich erstellt habe, sind nur einen Monat gültig, sehe
ich gerade. Bin gespannt was dann passiert. Neu reinladen ?
Ciao
Stefan
Received on Sun 14 Jun 1998 - 23:44:51 CEST