Neulich stellte ich fest, dass mein selbst signiertes SSL-Zertifikat für meine ownCloud abgelaufen war. Die Laufzeit hatte ich zur Zeit der Installation auf 365 Tage ausgestellt (siehe auch: „ownCloud – Sicherer Zugriff via SSL„).
Nun wird Folgendes zur Erneuerung des Zertifikats ausgeführt.
|
1 |
sudo bash |
Auch jetzt wird eine Laufzeit von einem Jahr festgelegt. Dabei sind alle Fragen während der Erstellung zu beantworten. Bei “Common Name” muss, falls verwendet, die dynDNS-Adresse eingetragen werden. Ist der Server nur über das Heimnetz erreichbar, dann wird an dieser Stelle die IP des Servers eingetragen.
|
1 |
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem |
|
1 |
exit |
Nun muss der Server noch neu gestartet werden.
|
1 |
sudo service apache2 reload |
Wie kann ich Chrome dazu bringen das Zertifikat anzunehmen?
Du musst das jedes Mal beim Aufruf der Seite neu bestätigen. Man kann das in Chrome leider nicht dauerhaft aktivieren.