helpdesk.umhg.de

Centos 7 notwendige Pakete installieren:

yum install openssl-perl -y

Debian 10.x notwendige Pakete installieren:

apt-get install perl-openssl-defaults 

CA.pl prüfen ggfs. anpassen:

 vi /etc/pki/tls/misc/CA.pl
 Überprüfen der Variable CATOP in CA.pl: $CATOP="/etc/pki/CA";

Erstellt ein Rootzertifikat, fall noch nicht vorhanden

-> Mit Passfphrase
   /etc/pki/tls/misc/CA.pl -newca	

-> wurde erstellt /etc/pki/CA/cacert.pem (Öffentlich) 
   /etc/pki/CA/private/cakey.pem (Privat)

  cd /etc/pki/CA
  /etc/pki/tls/misc/CA.pl -newreq

  -> wurde erstellt /etc/pki/CA/newreq.pem
  -> wurde erstellt /etc/pki/CA/newkey.pem

/etc/pki/tls/misc/CA.pl -sign

1. > wurde erstellt /etc/pki/CA/newcert.pem (Öffentlich)
2. > wurde erstellt /etc/pki/CA/newkey.pem (Privat)

mv /etc/pki/CA/newcert.pem /etc/pki/CA/certs/fritz-box-cert.pem
mv /etc/pki/CA/newkey.pem /etc/pki/CA/private/fritz-box-key.pem

Dies ist notwendig, damit der Webserver bei einem Neustart ohne Eingabe einer Passphrase hochfahren kann:

openssl rsa -in <encrypted-key> -out <decrypted-key>   
also hier: openssl rsa -in /etc/pki/CA/private/fritz-box-key.pem -out <decrypted-key-decrypted> 

Die Datei /etc/pki/CA/cacert.pem sollte den Clients zum Import bereitgestellt werden.

Die Konfigurationsdatei des Webservers, z. B. www.fritz.box bearbeiten:

cd /etc/apache2/apache2/conf oder /etc/apache2/apache2.conf

Folgende Modul sollte aktiviert werden:

a2enmod ssl

a2enmod ssl

/etc/apache2/sites-available/www.fritzbox.conf bearbeiten und wie folgt ändern/ergänzen:

ServerName www.fritz.box:443

SSLCertificateFile "/etc/pki/CA/certs/fritz-box-cert.pem"
SSLCertificateKeyFile "/etc/pki/CA/private/fritz-box-decrypt-key.pem" 
SSLCACertificateFile "/etc/pki/CA/cacert.pem"

Apache2 neue starten:

systemctl restart apache2

Jetzt ist die Webseite nur noch per https://www.fritz.box erreichbar.