StartSSL Zertifikate erneuern

Neues Certificate Signing Request erstellen (mit vorhandenem privaten Schlüssel) openssl req -new -key ~/stephangsell.de.key -out ~/stephangsell.de.csr Dann bei StartSSL den Inhalt der CSR-Datei hochladen und auf unterzeichneten Schlüssel warten. Schlüsselinhalt in ~/stephangsell.de.crt speichern. Folgende 3 Befehle sind nur beim ersten Mal notwendig, um eine gültige StartSSL-Zertifikatskette zu erzeugen wget https://www.startssl.com/certs/ca.pem wget https://www.startssl.com/certs/sub.class1.server.ca.pem cat sub.class1.server.ca.pem ca.pem […]

SSL-Zertifikat mit Wildcard und ohne

Für meinen Webserver wollte ich ein SSL-Zertifikat haben, bei dem sämtliche Subdomains enthalten sind (wie z.B. http://notizen.stephangsell.de), aber auch die Hauptdomain selber (http://stephangsell.de, ohne www). Damit das beides funktioniert, muss das Feld subjAltName im Zertifikat gesetzt sein. Den nötigen Tipp hab ich hier gefunden. Zunächst sollte ein Private Key erzeugt werden, aus welchem später das […]