OpenSSL Zertifikat erstellen

Hallo,

bei unserem FreeBSD-Server wurde mit OpenSSL ein Zertifikat erstellt. Jetzt liegen im Verzeichnis vom Apache unteranderem zwei Dateien ca.crt und server.crt.

1.) Mit welchem Befehl kann ich ein neues Zertifikat erstellen, da das Zertifikat am 25.01.2008 abläuft. Leider wurde das Zertifikat nicht von mir erstellt und ich habe keine Möglichkeit die Person zu fragen, die das Zertifikat ursprünglich erstellt hat.

2.) Da die meisten User bei uns den Internetexplorer benutzen, würde mich interessieren, wie ich das Zertifikat direkt über den Browser als Vertrauenswürdig installieren kann. Ich muss immer das Zertifikat (ca.crt) lokal auf dem PC mit certmgr.msc installieren. Wenn im Browser der Sicherheitshinweis angezeigt wird und ich das Zertifikat installiere, wird immer nur server.crt installiert und nicht ca.crt. Wie bekomme ich es hin, dass automatisch ca.crt über den Browser installiert wird.

Schon einmal vielen Dank für die Hilfe!

1) ... Open BSD FAQ Systemverwaltung 10.7

Hallo,

das Zertifikat kann ich jetzt wie folgt erstellen:

openssl genrsa -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt

openssl genrsa -out server.key 4096
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

Leider kann ich das Zertifikat immer noch nicht über den Browser (IE) als Vertrauenswürdig einstufen lassen. Ich muss immer noch certmgr.msc aufrufen und ca.crt importieren, damit es funktioniert.

Wie bekomme ich es hin, das ich ca.crt über den Browser installieren kann?

könntest Dir ja da was abgucken: http://wiki.cacert.org/wiki/BrowserClients
CAcert wäre im übrigen auch eine Option ggü. selbst signierten bzw. einer "fake CA"!

Michael

Funktioniert jetzt soweit alles bestens, vielen Dank an alle!