Q
Quinix1
Gast
Hallo,
ich versuche grade mit openSSl und Debian umzugehen, und brauche etwas hilfe.
Bisher hab ein ein CA erstellt:
dann meine apache2 local host Seite mit https "abgesichert".
https.conf:
Dann hab ich auf der localhost Seite per "Ausnahme hinzufügen" das CA hinzugefügt.
Das CA wird angezeigt, aber es steht immer noch "Verbindung ist nicht sicher" dran. ("https://localhost/") . Fühlt sich nicht richtig an?
Als nächstes will ich von einem anderen Gerät im gleichen Netzwerk auf die Seite zugreifen. Wie stelle ich das CA zum Download zu Verfügung? ("localhost.crt" in ein bestimmtes Verzeichnis kopieren?)
Zum Schluss soll ich das Verzeichnis "/conf" sichern, dass nur TLS Clients mit einem Client-Ca (von meinem Ca signiert) auf das Verzeichnis zugreifen können,
Die Aufgabenstellung versteh ich nicht wirklich. Mit "conf" hab ich noch nichts gemacht.
Oder soll die Seite einfach nur sichtbar sein, wenn ein Client das Ca hat?
Ps: ich hab schon lange zum googeln und Ca erstellen gebraucht, aber irgendwann rennt einfach die Zeit davon.
Danke.
ich versuche grade mit openSSl und Debian umzugehen, und brauche etwas hilfe.
Bisher hab ein ein CA erstellt:
HTML:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /home/debian/localhost.key -out /home/debian/localhost.crt
dann meine apache2 local host Seite mit https "abgesichert".
https.conf:
HTML:
Listen 443
<VirtualHost *:443>
ServerName localhost
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile "/home/debian/localhost.crt"
SSLCertificateKeyFile "/home/debian/localhost.key"
<Directory /var/www/>
AllowOverride all
</Directory>
ErrorLog /var/log/apache2/error.log
ServerSignature On
</VirtualHost>
Dann hab ich auf der localhost Seite per "Ausnahme hinzufügen" das CA hinzugefügt.
Das CA wird angezeigt, aber es steht immer noch "Verbindung ist nicht sicher" dran. ("https://localhost/") . Fühlt sich nicht richtig an?
Als nächstes will ich von einem anderen Gerät im gleichen Netzwerk auf die Seite zugreifen. Wie stelle ich das CA zum Download zu Verfügung? ("localhost.crt" in ein bestimmtes Verzeichnis kopieren?)
Zum Schluss soll ich das Verzeichnis "/conf" sichern, dass nur TLS Clients mit einem Client-Ca (von meinem Ca signiert) auf das Verzeichnis zugreifen können,
Die Aufgabenstellung versteh ich nicht wirklich. Mit "conf" hab ich noch nichts gemacht.
Oder soll die Seite einfach nur sichtbar sein, wenn ein Client das Ca hat?
Ps: ich hab schon lange zum googeln und Ca erstellen gebraucht, aber irgendwann rennt einfach die Zeit davon.
Danke.