OSCam/de/OSCam and SSL: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Madman (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ '''Um den SSL Zugriff auf die OSCAM WebUI zu aktivieren, sind mehrere Schritte notwendig.'''<br /><br /> 1) '''oscam.conf''' ==== httpport ==== Vor dem Po…“) |
Wiwe (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== SSL WebUI aktivieren == | |||
1 | Um den SSL Zugriff auf die OSCAM WebUI zu aktivieren, sind mehrere Schritte notwendig. <br /> | ||
=== 1. oscam.conf === | |||
==== httpport ==== | ==== httpport ==== | ||
Vor dem Port muss ein "+" hinzugefügt werden<br /> | Vor dem Port muss ein "+" hinzugefügt werden<br /> | ||
<syntaxhighlight lang="bash"> | |||
httpport = +83 | |||
</syntaxhighlight> | |||
2 | === 2. oscam.pem === | ||
==== Web Zertifikat erzeugen ==== | ==== Web Zertifikat erzeugen ==== | ||
<syntaxhighlight lang="bash"> | |||
#!/bin/bash | |||
# Paßwortgeschützten Server Key erzeugen | |||
openssl genrsa -des3 -out server.key 1024 | |||
openssl genrsa -des3 -out server.key 1024 | |||
# Ungeschützte Version extrahieren | |||
openssl rsa -in server.key -out server.key.unsecure | openssl rsa -in server.key -out server.key.unsecure | ||
# Certificate Signing Request (CSR) mit persönlichen Daten erzeugen | |||
openssl req -new -key server.key -out server.csr | openssl req -new -key server.key -out server.csr | ||
# Ein Jahr gültiges, selbst signiertes Zertifikat anfordern | |||
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt | openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt | ||
# CSR wird nicht mehr benötigt | |||
rm server.csr | rm server.csr | ||
# Schlüssel + Zertifikat (in dieser Reihenfolge!) | |||
# in einer Datei zusammenführen | |||
cat server.key.unsecure server.crt > oscam.pem< | cat server.key.unsecure server.crt > oscam.pem | ||
</syntaxhighlight> | |||
3 | |||
=== 3. oscam.pem in das Konfigurationsverzeichnis kopieren und OSCam neu starten === |
Aktuelle Version vom 1. Dezember 2012, 11:42 Uhr
SSL WebUI aktivieren
Um den SSL Zugriff auf die OSCAM WebUI zu aktivieren, sind mehrere Schritte notwendig.
1. oscam.conf
httpport
Vor dem Port muss ein "+" hinzugefügt werden
<syntaxhighlight lang="bash"> httpport = +83 </syntaxhighlight>
2. oscam.pem
Web Zertifikat erzeugen
<syntaxhighlight lang="bash">
- !/bin/bash
- Paßwortgeschützten Server Key erzeugen
openssl genrsa -des3 -out server.key 1024
- Ungeschützte Version extrahieren
openssl rsa -in server.key -out server.key.unsecure
- Certificate Signing Request (CSR) mit persönlichen Daten erzeugen
openssl req -new -key server.key -out server.csr
- Ein Jahr gültiges, selbst signiertes Zertifikat anfordern
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
- CSR wird nicht mehr benötigt
rm server.csr
- Schlüssel + Zertifikat (in dieser Reihenfolge!)
- in einer Datei zusammenführen
cat server.key.unsecure server.crt > oscam.pem </syntaxhighlight>