Anwendungsentwickler Avatar

Lieber Besucher, der Betrieb dieses Blogs wurde am 25.11.2015 eingestellt.
Die Seite besitzt keine dynamischen Funktionen mehr und dient nur noch als Archiv.

Es wird keine Garantie für die Aktualität der hier stehenden Informationen übernommen!

Kategorien

HTTPS, easy-rsa, sha256, nginx

Seit einiger Zeit weist Google Chrome bei https auf veraltete SSL Einstellungen hin. Neuerdings tut Google Chrome das sogar, wenn es sich um ein Zertifikat mit sha1 Signatur handelt.

Da in Google Chrome selbst nicht wirklich gesagt wird, was nun genau falsch ist, experimentierte ich mit einer Website mit eigener CA.

Zur Erstellung der CA und der Zertifikate nutze ich die Script Sammlung easy-rsa von openvpn. Die Scripte funktionieren nicht nur bei OpenVPN wunderbar, sonderen auch bei Webserver Zertifikaten. :)

Die folgenden Zeilen beschreiben, wie man ein für Chrome sicheres Zertifikat mit easy-rsa erstellt und welche Einstellungen an nginx vorgenommen werden müssen, damit man einen A-grade bei ssllabs.com bekommt.

weiterlesen