RSS-Feed abonnieren

Passwort vergessen?

v Anmelden

6. Feb 2014

Ein neues SSL-Zertifikat in der Blogfarm

Verfasst von

In den letzten Wochen hat sich einiges in der Blogfarm getan. Es wurde das aktuelle WordPress eingespielt und alle Sites, die eine eigenständige Domain haben, lassen sich nun endlich dank eines SAN-Zertifikates sauber mittels SSL (https://) erreichen.

SAN steht für Subject Alternative Names und ist eine Erweiterung im Zertifikat, wodurch es möglich ist eine Vielzahl von DNS-Namen mit einem einzigen Zertifikat abzudecken. Der Blog-Server ist leider (noch) nicht in der Lage, abhängig von der aufgerufenen Adresse ein passendes Zertifikat zurück zu geben.

Erstellung eines SAN-Zertifikates für die PKI der MLU

  1. Erstellen einer angepassten Konfigurationsdatei für openssl

    Dazu die Datei openssl.conf kopieren und als ssl-altnames.conf in einem eigenen Ordner speichern, am besten dort, wo auch das Zertifikat aufbewahrt werden soll.

    Es müssen ein paar Zeilen bearbeitet bzw. hinzugefügt werden:

    1. Im Block [ req ] muss folgende Zeile ergänzt/entkommentiert werden:
      [ req ]
      req_extensions = v3_req
      
    2. Im Block [ v3_req ] folgende Zeile eintragen:
      [v3_req]
      subjectAltName=@alt_names
    3. Neuen Block [ alt_names ] am Ende der Datei erstellen
      → Der erste Eintrag in der Liste sollte dabei grundsätzlich die gleiche Adresse haben, wie das zertifizierte Subject.

      [ alt_names ]
      DNS.1 = {meins}.uni-halle.de
      DNS.2 = {nocheins}.uni-halle.de
      ...
  2. Request-Datei erstellen

    openssl req -newkey rsa:2048 -keyout key.pem -out request.pem -subj '/C=DE/ST=Sachsen-Anhalt/L=Halle/O=Martin-Luther-Universitaet Halle-Wittenberg/OU=URZ/CN={meins}.uni-halle.de/' -config ssl-altnames.conf
  3. Zertifikat beantragen

    Das Signieren und das Entpacken des Schlüssels erfolgt dann analog zur Anleitung auf http://webdoc2.urz.uni-halle.de/

Über Robert Jäckel

  • Mitarbeiter/in
  • Team
  • Blogs@MLU Team

1 Kommentar

Kommentieren


Seiten

Letzte Kommentare