Wenn Sie bereits ein aktives SSL-Zertifikat haben können Sie diesen Schritt überspringen.

CSR und private Key mit 2048 Bit RSA erstellen:

openssl req -new -newkey rsa:2048 -nodes -out 2048.bit.rsa.sha1.csr -keyout 2048.bit.rsa.sha1.key 

Zuerst müssen Sie einen neuen Privaten Schlüssel erstellen, dieser darf nicht mit dem gleichen Verschlüsselungsalgorithmus erzeugt werden wie der bereits vorhandene Private Schlüssel. Da wir annehmen, dass bereits ein RSA-Key vorliegt, muss ein anderer Algorithmus gewählt werden, wir empfehlen ECDSA.

ECDSA private Key mit 256 Bit AES erstellen:

openssl ecparam -genkey -name secp256r1 | openssl ec -out ecdsa.sha256.key 

CSR erstellen:

openssl req -new -key ecdsa.sha256.key -out ecdsa.sha256.csr

 


 

SHA-1 Zertifikat auf dem Server in einer Datei speichern:

### Persönliches Zertifikat ###

—–BEGIN CERTIFICATE—–

—–END CERTIFICATE—–

 

Eine neue Datei mit den Zwischenzertifikaten erstellen

### Zwischenzertifikat 1 ###

—–BEGIN CERTIFICATE—–

—–END CERTIFICATE—–

### ggf. Zwischenzertifikat2 ###

—–BEGIN CERTIFICATE—–

—–END CERTIFICATE—–

 


 

SHA-256 Zertifikat auf dem Server in einer Datei speichern:

### Persönliches Zertifikat ###

—–BEGIN CERTIFICATE—–

—–END CERTIFICATE—–

 

Nun müssen die Zwischenzertifikate des SHA-2 Zertifikats in die gleiche Datei wie die vom SHA-1 Zertifikat eingefügt werden

### SHA-2 Zwischenzertifikat 1 ###

—–BEGIN CERTIFICATE—–

—–END CERTIFICATE—–

### ggf. SHA-2 Zwischenzertifikat2 ###

—–BEGIN CERTIFICATE—–

—–END CERTIFICATE—–

 


 

Apache2 vHost Konfiguration:

<VirtualHost *:443>

ServerName dual-algorithm.psw.net

ServerAdmin

DocumentRoot

CustomLog

ErrorLog

 SSLEngine on

SSLProtocol all -SSLv2 -SSLv3

SSLHonorCipherOrder on

SSLCipherSuite „EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS“

### SHA-1 Zertifikat und private Key ###

SSLCertificateFile /etc/ssl/dual-algorithm.psw.net/2048.bit.rsa.sha1.crt

SSLCertificateKeyFile /etc/ssl/private/2048.bit.rsa.sha1.key

 

### SHA-256 Zertifikate und private Key ###

SSLCertificateFile /etc/ssl/dual-algorithm.psw.net/ecdsa.sha256.crt

SSLCertificateKeyFile /etc/ssl/private/ecdsa.sha256.key

 

### Zwischenzertifikate ###

SSLCertificateChianFile /etc/ssl/Zwischenzertifikate.crt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.