Hallo,
ich habe meinen Server für ssl vorbereitet.
# openssl dsaparam -rand -genkey -out myRSA.key 1024
Erzeugen Sie dann den CA-Schlüssel:
# openssl gendsa -des3 -out myca.key myRSA.key
Erstellen Sie mit diesem Schlüssel das Zertifikat:
# openssl req -new -x509 -days 365 -key myca.key -out new.crt
Zwei neue Dateien befinden sich nun im Verzeichnis: Der Schlüssel der Zertifizierungsstelle myca.key und das Zertifikat selbst, new.crt. Sie sollten in einem Verzeichnis, vorzugsweise unterhalb von /etc abgelegt werden, das nur von root lesbar ist. Setzen Sie die Zugriffsrechte der Dateien mit chmod auf 0700.
Nun liegen in meinem Verezeichniss
myRSA.key myca.key new.crt
In der /etc/apache2/listen.conf steht der Port 443
Aber es klaptt mit https:// nicht.
Was stimmt da nicht?
Viele grüsse