SSL mit CAcert und lighttpd

Heute wird nun endlich mal der Server mit SSL ausgestattet. Bei CAcert gibts kostenlose SSL/S-MIME/PGP Zertifikate.

Zuerst brauchen wir ein CSR (Cert Signing Request), welcher dann in das Webinterface von cacert zum CRT wird. Hierzu der Anleitung folgen und ein CSR erzeugen.

openssl req -nodes -new -keyout leo34.net.key -out leo34.net.csr

Nach copy+paste erhalten wir ein cert-Block, welcher in die Datei leo34.net.crt kommt. Da lighttpd ein PEM braucht, machen wir ihm eins aus dem KEY und CRT.

cat leo34.net.crt leo34.net.key > leo34.net.pem

Nun noch eben die /etc/lighttpd/conf-available/10-ssl.conf editiert, damit sie so aussieht:

$SERVER["socket"] == “0.0.0.0:443″ {
ssl.engine = “enable”
ssl.pemfile = “/etc/lighttpd/ssl/leo34.net.pem”
}

Et volia, nun gibts das Blog auch per SSL. Mehr Infos gibts im lighttpd-Wiki und im Blog von Jack.

5 Responses to “SSL mit CAcert und lighttpd”

  1. tom Says:

    Tach,
    hast du derzeit das Zertifikat von CAcert.org drin? der IE7 zeigt die Zertifzierungsstelle als nicht vertrauenswürdig an

  2. Daniel Says:

    Leider hat der IE7 das Root-Zertifikat von CAcert nicht dabei. Auf der Seite von CAcert kann das installiert werden. Eine Anleitung gibts im CAcert Wiki.

  3. fmotto Says:

    Wie sinnvoll, wenn mir kjede ruser erst mal abgeschreckt wird weil sein browser das CAcert nicht kennt. da kannich mir ja auch gleich selbst eines ausstellen, für den user ist es der selbe effekt. das CAcert bei ie UND ff nicht gekannt wird macht es völlig überflüssig.

  4. Christoph Says:

    naja cacert hat schon eine große Anhängerschaft, die auch das root Zertifikat von cacert installiert haben. das ist schon besser als ein selbst erstelltes.

  5. Sascha Says:

    Also alleine das der Kunde das nur einmal machen muss ist doch von Vorteil. Ich habe nun auch sehr viele Zertifikate, jedesmal wenn die auslaufen müssen die Kunden ALLE diese wieder neu bestätigen. Einmal für jedes Programm diese MIT Turorial machen lassen ist doch Super. Ein Link zu dem Wiki an die Kunden, kurze Beschreibung und Ruhe… und es wird ja auch dran gearbeitet das es in den IE und FF kommt :)

Leave a Reply