You are not logged in.

Dear visitor, welcome to sourceserver.info. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • MadMakz

    Super Moderator

    You have to register first, to connect to this user.

25

SSLgen

Rating:

by MadMakz, Monday, May 14th 2012, 4:25pm

Kurz vorweg; Ich bin auf meinem kleinen VPS von ISPcp auf I-MSCP umgestiegen.
Der große vorteil von I-MSCP ist der Support von SSL Zertifikaten per domain (eintragbar via GUi, änlich Kloxo) und Multi-SSL per IP out-of-the-box mit Apache 2.2+.

Nun kennt man ja das "Problem" das man SSL Zertifikate praktisch immer extra über eine Shell/Kommandozeile erstellen muss.

Um dieses kleine, unbequeme, Problemchen zu umgehen habe ich mir jetzt die OpenSSL funktion von PHP zu nutze gemacht.
Solche Dienste gibt es zwar bereits aber ich bin jemand der soetwas gerne nachbaut und selber haben möchte^^
Somit war SSLgen geboren :P

Wer es mit benutzen möchte kann es unter http://labor.spiffytek.com/sslgen/ finden.

Features:
  • 2048bit Key
  • Zeit einstellbar wann Zertifikat abläuft (Tage)
  • Zeigt neben Key und CSR ein "Self-Signed" Zertifikat. Somit hat man bereits alles was man braucht um seinen server SSL sicher zu machen
  • Optionales setzen eines Passworts

Geplante Featres:
  • Auswahl verschiedener Keygrößen (1024, 2048 (default), 4096)
  • Möglichkeit zum herunterladen des generierten Key-Packs als archiv
  • Web-Design

Changelog:
Klick

Wichtig: Die generierten Keys und alle Eingaben werden nicht von mir gesichert! D.h. wenn ihr die Seite schließt sind die Daten weg!

HF & Stay-Tuned,
Makz

EDIT: Wer sowas auch nachbauen möchte: Die KErnelemente sind:

PHP Source code

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$dn = array(
   "countryName"            => $in["country"],
   "stateOrProvinceName"    => $in["state"],
   "localityName"           => $in["city"],
   "organizationName"       => $in["org"],
   "organizationalUnitName" => $in["unit"],
   "commonName"             => $in["domain"],
   "emailAddress"           => $in["email"]
);


$key openssl_pkey_new($ssl_config);
$csr openssl_csr_new($dn$key$ssl_config);
$crt openssl_csr_sign($csrnull$key$in["lifetime"], $ssl_config);

$out = array();

openssl_pkey_export($key$out["key"], null$ssl_config);
openssl_csr_export($csr$out["csr"], true);
openssl_x509_export($crt,  $out["crt"], true);


$ssl_config wird noch nachgereicht da diese derzeit aus einer openssl.cnf gelesen werden und nicht in einem PHP array sitzen. Mann könnte diese weg lassen aber dann wird per default nur ein 1024bit Key und anstatt einer sha1 eine md5 summe erstellt.

This article has been read 1,410 times.


Blog navigation

Next article

"High-Load" >ksoftirqd< auf Debian Squeeze

by MadMakz (Thursday, September 27th 2012, 2:05am)

Previous article

PHP Error_Reporting() Temporär ändern/abschalten ++ Steamcommunity Status Script

by MadMakz (Wednesday, November 30th 2011, 11:20pm)