wiki:sicherheit:startssl

Dies ist eine alte Version des Dokuments!

StartSSL

Aus Sicherheitsgründen sollte man seinen Privaten Schlüssel auf dem eigenen Server erzeugen. StartSSL bietet an, den privaten Key zu erzeugen, aber wer weiß, wo der Private Schlüssel dann landet und was damit gemacht wird. Denn nur mit dem privaten Schlüssel kann man neue Zertifiakte ausstellen oder fälschen (Man-in-the-Middle Attacke)

Privates Schlüsselpaar erzeugen 

openssl genrsa -out private.key 4096

Um jetzt einen Schlüssel bei StartSSL zu bekommen, muss man ein CSR (C Sign Request) erzeugen. 

openssl req -new -key private.key -out <websitename>.csr

es werden nach und nach Informationen über das Zertifikat angefordert. Wichtig ist hier der Common-Name. Dieser sollte der gleiche sein, wie die URL der Webseite

Hinweis:

Man sollte alle Zertifikate in einem separaten Verzeichnis legen und die Zugriffsrechet 400 haben. Es wird hiermit verhindert, Nicht root-User Zertifikate einsehen, stehlen, verändern oder neue erstellen können.

Quellen

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen: 
   ___    ___  __  __   _  __  _____
  / _ )  / _ \ \ \/ /  | |/_/ / ___/
 / _  | / , _/  \  /  _>  <  / /__  
/____/ /_/|_|   /_/  /_/|_|  \___/
 
  • wiki/sicherheit/startssl.1394444553.txt.gz
  • Zuletzt geändert: 2014/03/10 10:42
  • von wikiadmin