Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Both sides previous revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
software:apache:ssl [2012/07/11 16:27] khopf [Einbinden des Zertifikats in die Apache (VHost-)Konfiguration] |
software:apache:ssl [2014/11/05 15:38] (aktuell) mhoffmann |
||
---|---|---|---|
Zeile 31: | Zeile 31: | ||
Mit der Option --days [Tage] kann eine Gültigkeitsdauer in Tagen angegeben werden. | Mit der Option --days [Tage] kann eine Gültigkeitsdauer in Tagen angegeben werden. | ||
+ | Falls beim Ausführen des letzten Befehls der Fehler ''unable to write random state'' erscheint, muss man mit dem Befehl | ||
+ | $ rm ~/.rnd | ||
+ | | ||
+ | das random file des users entfernen und den letzten Befehl nochmals ausführen | ||
Weitere Informationen: | Weitere Informationen: | ||
Zeile 45: | Zeile 49: | ||
# #Bei verifizierten Zertifikaten muss hier noch das SSLCACertificate der Zertifizierungsstelle eingebunden werden | # #Bei verifizierten Zertifikaten muss hier noch das SSLCACertificate der Zertifizierungsstelle eingebunden werden | ||
+ | ===== SSL Hardening ===== | ||
+ | Nach diversen Attacken auf SSL ist es wichtig den Webserver so abzusichern, dass er nur noch sichere SSL-Algorithmen ermöglich. Dies ist bspw. in diesem Tutorial beschrieben, das auch regelmäßig geupdated wird: | ||
+ | [[https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/]] | ||
+ | |||
+ | ==== Testen der SSL Konfiguration des Webservers ==== | ||
+ | Es gibt im Web einige Anwendungen, mit denen man die SSL-Verschlüsselung des Servers testen kann, dazu gehört zum Beispiel: | ||
+ | [[https://www.ssllabs.com/ssltest/]] | ||
{{tag>apache ssl sicherheit}} | {{tag>apache ssl sicherheit}} |
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.