CSR

Neues Thawte Zertifikat: Fehler „Your CSR uses an unsupported signature digest algorithm“

Beim Importieren des neuen CSRs bei Thawte bekommt man diesen Fehler: Your CSR uses an unsupported signature digest algorithm. Regenerate your DSA CSR using SHA-256 or your RSA CSR using SHA-1, SHA-224, SHA-256, SHA-384, or SHA-512 or ECC CSR using SHA-256.    Abhilfe: 1. Feststellen, ob mit der OpenSSL Version SHA2 Zertifikate möglich sind: Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. c:\xampp\apache\bin>openssl WARNING: can’t open config file: C:\OpenSSL-Win32\bin\openssl.cfg OpenSSL> dgst –help unknown option ‚–help‘ options are -c              to output the digest with separating colons -r              to output the digest in coreutils format -d              to output debug info -hex            output as hex dump -binary         output in binary form -sign   file    sign digest using private key in file -verify …

weiterlesen ….

Erstellung und Installation eines Zertifikates

Dieser Artikel beschreibt die Erstellung und Installation eines SSL-Zertifikats für den Apache 2.x Webserver, sowohl für Linux als auch für Windows. Erstellen des „private key“ Zunächst ist ein „Private Key“ zu generieren. Das SSL-Zertifikat ist nur zusammen mit genau diesem Key gültig. Verliert man den private key, funktioniert auch das Zertifikat nicht mehr. Der private key kann auch nicht aus dem Zertifikat generiert oder sonstwie wiederhergestellt werden. Man sollte also an sicherer Stelle ein Backup des private keys aufbewahren. Man kann den Key auch noch zusätzlich mit einem Passwort schützen, was aber dazu führt, dass man den Webserver nicht ohne Eingabe dieses Passwortes im SSL-Modus starten kann. Falls man ein offizielles SSL-Zertifikat hat, der private key nicht mit einem Passwort …

weiterlesen ….