Selbstsigniertes HTTPS Zertifikat erstellen

Durch das Verwenden von HTTPS wird die Kommunikation zwischen Client und Server und die dadurch übertragenen Daten wie zum Beispiel Passwörter verschlüsselt.
Die große Vorteil von selbstsignierten HTTPS Zertifikaten ist ganz einfach, sie sind kostenlos.

In diesem Tutorial wird gezeigt wie Du ganz einfach ein solches Zertifikat erstellen kannst.

Voraussetzungen

  • OpenSSL
  • Linux Distribution (Hier Debian Wheezy 64Bit)

HTTPS Zertifikat erstellen

Zuerst müssen wir uns mit folgendem Befehl die SSL Keys erstellen:

openssl genrsa -out example.com.key 2048

Anschließend müssen wir mit diesem Key den Signing Request generieren.
Dieser enthält einige Informationen und kann später an eine Zertifizierungsstelle gesendet werden:

openssl req -new -key example.com.key -out example.com.csr

HTTPS Zertifikat signieren

Zum Schluss müssen wir das Zertifikat nun noch signieren:

openssl x509 -req -days 365 -in example.com.csr -signkey example.com.key -out example.com.crt

HTTPS Zertifikat in den Webserver integrieren

Wie das Zertifikat in den Webserver integriert werden kann, kann unter folgenden Artikeln nachgelesen werden: