Hallo,
mein Ziel ist es, auf meinem Rapsberry Pi einen nginx Server mit einem SSL Zeritifkat (HTTPS) zu betreiben. Bisher habe ich mir ein Zertifikat mit dem Befehl
sudo openssl req -newkey rsa:4096 -sha512 -x509 -days 3650 -nodes -out /etc/nginx/cert.pem -keyout /etc/nginx/cert.key
erzeugt. Dieses Zeritifkat konnte ich dann problemlos in Firefox importieren und auch mit anderen Clienten (RSS-Reader) funktionierte es. Jetzt habe ich einen anderen RSS Reader ausprobiert, der mir meldet "[ INFO ] TLS errors: BAD_IDENTITY". Es liegt daran, dass mein Zertifikat kein Identität hat.
Durch https://wiki.ubuntuusers.de/CA und
/usr/lib/ssl/misc/CA.pl -newca
konnte ich mir Zertifikate erstellen, die eine Identität haben.
cacert.pem habe ich jetzt nach /etc/nginx/cert.pem kopiert, cakey.pem habe ich nach /etc/nginx/cert.key kopiert. Jetzt muss ich allerdings immer die Passphrase eingeben, wenn ich den nginx Server neu starte.
Welche Mölgichkeiten habe ich mein SSL-Zertifikat OHNE Passphrase und MIT Identität zu erstellen?
Vielen Dank schon im Voraus!