Vorgehensweise
Alle nachfolgenden, erforderlichen Eingaben, Kommandos, etc. sind im Terminal des PI OS erforderlich!
Je nach dem welche Anleitung ihr im Internet schon gelesen habt, werden immer verschiedene Verzeichnisse zur Ablage der Zertifikate vorgeschlagen oder verwendet. Ich würde euch vorschlagen ein Verzeichnis zu erstellen, das ihr immer verwendet um eure eigenen Zertifikate zu erstellen, zu bearbeiten und als Speicherort in den Browser 'VirtualHost' Blöcken anzugeben.
1. erstellen einer vertrauenswürdigen Stammzertifizierungsstelle
1.1 Erstellen eines Privaten Schlüssels für die Stammzertifizierungsstelle
Kommando: "openssl genrsa -des3 -out <SLD, ohne TLD>.key 2048"
-
- z.B. euer Domänenname = zuhause.lan, dann nur "zuhause"!
- ihr werdet dann nach einer "Pass Phrase" gefragt 8-tung! vergebt bitte eine Passwort, dass ihr nicht vergesst!, da ansonsten später massive Probleme auftauchen können, da ihr dieses Passwort immer mal wieder braucht, je nachdem wo und wie ihr euer Zertifikat gebrauchen wollt!
-
noch ein Tipp:
- je länger das Passwort, desto besser die Verschlüsselung. Obwohl ich auch nicht übertreiben würde, da ja sich alles nur in eurem Heimnetzwerk abspielt.
- übrigens: falls ihr im Laufe der Arbeiten feststellt, das ihr einen anderen TLD oder SLD benutzen wollt, müsst ihr immer wieder von vorne anfangen. Zertifikate kann man nicht ändern!
- z.B. euer Domänenname = zuhause.lan, dann nur "zuhause"!
1.2 Erstellen des Stammzertifikats
-
- Kommando: "openssl req -x509 -new -nodes -key <SLD>.key -sha256 -days 3650 -out >SLD>.pem"
- es werden jetzt noch folgenden zusätzliche Informationen abgefragt:
-
Country Name (2 letter code): <DE>
State or Province Name (full name): <>
Locality Name (eg, city): <>
Organization Name (eg, company): <>
Organizational Unit Name (eg, section): <>
Common Name (e.g. server FQDN or YOUR name): <zuhause.lan>
Email Address: <>
- Kommando: "openssl req -x509 -new -nodes -key <SLD>.key -sha256 -days 3650 -out >SLD>.pem"