RE: Start von httpsd

From: Stefan Herrmann <sh(at)webaffairs.de>
Date: Sun, 14 Jun 1998 23:36:59 +0200

> On Mon, May 18, 1998 at 04:22:33PM +0200, Stefan Herrmann wrote:
> > Wie macht Ihr das denn mit dem Start des httpsd nach dem Booten ?
> > Ihre werdet doch kaum immer danaben stehen wenn der hochfährt und dann
> > manuell das Kennwort eingeben. :-)
>
> Hast Du denn schon mit make certificate ein Zertifikat erstellt ?

Ne, daß das auch so geht hatte ich erst später rausgefunden. Ich hatte mein
CA- und Server-Zertifikat manuell erstellt (ssleay Befehle, siehe auch
http://www.cs.tamu.edu/helpdocs/ssl/using.shtml).

Ich habe aber jetzt noch eine andere Methode angewandt, sodaß kein Passwort
mehr benötigt wird. Steht unter http://www.thawte.com/certs/server/key_apachessl.html.
Die key-Datei wird beim Start des Webservers ausgelesen (danach dann das
Zertifikat).

> Da gibt es eine kleine Hürde beim Erstellen eines Zertifikates:
>
> Der FQDN des Webservers muß bei einer der Fragen eingegeben
> werden. Das ist nicht ganz intuitiv, weil die Frage blöd gestellt ist.

Das kenn' ich, steht auch unter der Thawte-URL. Das war nie das Problem :-)

> Ich gebe Dir mal die Ausgabe meines Zertifikates (was Netscape sagt).
> Mach Dir dann einen Reim drauf, was Du benötigst ... Ich hab's vergessen,
> bei welcher Frage genau ...
[...]
> Wenn Du mir dann mal im Gegenzug verraten würdest, wie man
> die Gültigkeit dieses Zertifikates verlängern könnte ?! ;-)

Du machst Witze, ich bin froh, daß ich das SSL-"Zeugs" gerade zum Laufen gebracht
habe. Verlängern lasse ich nur die Zertifikate von Thawte ;-)

Hmm, die Zertifikate, die ich erstellt habe, sind nur einen Monat gültig, sehe
ich gerade. Bin gespannt was dann passiert. Neu reinladen ?

Ciao
Stefan
Received on Sun 14 Jun 1998 - 23:44:51 CEST

search this site