Hallo Heiner,

vielleicht hilft mein Blick in meine andere Artikelserie, insbesondere den 2. Teil, indem ich mich – losgelöst vom Thema ownCloud – mit Zertifikaten und deren Erzeugung beschäftige.

Gruß

Christoph

bei mir klappt der Schritt
openssl req -new -key server.key -out server.csr

nicht. Ich beantworte die Fragen aber nach der letzten kommt einfach wieder mein Prompt. folglich kann ich die Server.crt nicht erzeugen um eine Ausgabe da reinzukopieren. auch in der Hofnfung das passiert automatisch geht nicht auf, die Datei gibt’s nicht.

Was mache ich falsch?

Danke fuer die Hilfe

Hi Markus,

wenn Du kein CA-Zertifikat hast (ca.pem), dann kannst Du es auch in der lighttpd.conf nicht referenzieren. Es ist also beides richtig, Du brauchst die Datei nicht kopieren und Du mußt den Eintrag in der Konfiguration weglassen.

Gruß

Christoph

und in /etc/lighttpd/lighttpd.conf

lasse ich das hier einfach weg?
ssl.ca-file = „/etc/lighttpd/ca.pem“

Ich glaube, den Teil kannst Du Dir sparen, bei selbst-signierten Zertifikaten wird es so oder so eine Warnung geben.

Gruß

Christoph

Nun fehlt mir aber weiter unten die ca.pem
die hast du dir ja von StartSLL geholt.
Was muss ich hier machen um die entsprechende Datei zu bekommen?
Oder brauche ich die in meinem Fall nicht?

Hallo Jürgen,

ich würde erwarten, daß auch eine DynDNS Domäne mit einem SSL-Zertifikat belegt werden kann, es ist ja eine „richtige“ Domäne. Meines Wissens wird der Name im Zertifikat (Common Name, CN) mit dem Host-Header des eingehenden Requests verglichen und der bleibt ja (auch bei wechselnder IP) stabil.

Gruß

Christoph

Frage zur SSL-Konfiguration.
Der Raspberry hängt an meinem DSL-Anschluss und bekommt alle 24h eine neue IP-Adresse. Über Dynamic DNS ist er über einen festen Namen erreichbar
(Also z.B. beispiel.dd-dns.de)

Wenn ich das richtig verstehe, steht das im Widerspruch zur SSL-Konfiguration (zumindest will startssl.com ja eine „richtige“ dommain).

Gibt es da eine Lösung?

Viele Grüße
Jürgen