Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: sourceserver.info. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • MadMakz

    Super Moderator

    Sie müssen sich registrieren, um eine Verbindung mit diesem Benutzer herzustellen.

25

SSLgen

Bewertung:

Von MadMakz, Montag, 14. Mai 2012, 16:25

Kurz vorweg; Ich bin auf meinem kleinen VPS von ISPcp auf I-MSCP umgestiegen.
Der große vorteil von I-MSCP ist der Support von SSL Zertifikaten per domain (eintragbar via GUi, änlich Kloxo) und Multi-SSL per IP out-of-the-box mit Apache 2.2+.

Nun kennt man ja das "Problem" das man SSL Zertifikate praktisch immer extra über eine Shell/Kommandozeile erstellen muss.

Um dieses kleine, unbequeme, Problemchen zu umgehen habe ich mir jetzt die OpenSSL funktion von PHP zu nutze gemacht.
Solche Dienste gibt es zwar bereits aber ich bin jemand der soetwas gerne nachbaut und selber haben möchte^^
Somit war SSLgen geboren :P

Wer es mit benutzen möchte kann es unter http://labor.spiffytek.com/sslgen/ finden.

Features:
  • 2048bit Key
  • Zeit einstellbar wann Zertifikat abläuft (Tage)
  • Zeigt neben Key und CSR ein "Self-Signed" Zertifikat. Somit hat man bereits alles was man braucht um seinen server SSL sicher zu machen
  • Optionales setzen eines Passworts

Geplante Featres:
  • Auswahl verschiedener Keygrößen (1024, 2048 (default), 4096)
  • Möglichkeit zum herunterladen des generierten Key-Packs als archiv
  • Web-Design

Changelog:
Klick

Wichtig: Die generierten Keys und alle Eingaben werden nicht von mir gesichert! D.h. wenn ihr die Seite schließt sind die Daten weg!

HF & Stay-Tuned,
Makz

EDIT: Wer sowas auch nachbauen möchte: Die KErnelemente sind:

PHP-Quelltext

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$dn = array(
   "countryName"            => $in["country"],
   "stateOrProvinceName"    => $in["state"],
   "localityName"           => $in["city"],
   "organizationName"       => $in["org"],
   "organizationalUnitName" => $in["unit"],
   "commonName"             => $in["domain"],
   "emailAddress"           => $in["email"]
);


$key openssl_pkey_new($ssl_config);
$csr openssl_csr_new($dn$key$ssl_config);
$crt openssl_csr_sign($csrnull$key$in["lifetime"], $ssl_config);

$out = array();

openssl_pkey_export($key$out["key"], null$ssl_config);
openssl_csr_export($csr$out["csr"], true);
openssl_x509_export($crt,  $out["crt"], true);


$ssl_config wird noch nachgereicht da diese derzeit aus einer openssl.cnf gelesen werden und nicht in einem PHP array sitzen. Mann könnte diese weg lassen aber dann wird per default nur ein 1024bit Key und anstatt einer sha1 eine md5 summe erstellt.

Dieser Artikel wurde bereits 47 027 mal gelesen.


Blog Navigation

Nächster Artikel

"High-Load" >ksoftirqd< auf Debian Squeeze

Von MadMakz (Donnerstag, 27. September 2012, 02:05)

Vorheriger Artikel

PHP Error_Reporting() Temporär ändern/abschalten ++ Steamcommunity Status Script

Von MadMakz (Mittwoch, 30. November 2011, 23:20)