Vertrauenswürdige SSL Zertifikate selbst erstellen! Einfache Schritt-für-Schritt Anleitung

Рет қаралды 47,020

Күн бұрын

In diesem Video erfahrt ihr wie Ihr vertrauenswürdige selbst signierte SSL für eueren internen Server und Services erstellen könnt. Das erhöht die Sicherheit euerer Dienste und macht die Nutzung dieser deutlich komfortabler.
» Video Sponsor Felxispot:
E7 - bit.ly/3UWtoXF
FlexiSpot Black Friday Sale bis zu 34% Rabatt
25.11.2022 - 28.11.2022
LP - bit.ly/3tolomR
#FlexiSpotDE
» Im Video verwendete Befehle: cc.apfelcast.com/ui2b9
» SSL-Zertifikate mit Skript erstellen: cc.apfelcast.com/fbjpy
» Eigenen DNS-Server erstellen: cc.apfelcast.com/jw11z
Unterstütze meinen Kanal auf Patreon: / apfelcast
» Meine Website: apfelcast.com
Du benötigst Unterstützung bei der Installation oder Konfiguration von OpenSource Softrware? Ich helfe dir gerne weiter! Schreib mir einfach eine Mail an (Daniel): service@apfelcast.com
» Weitere Videos:
OpenSource: • Eigenen URL-Shortener ...
HomeServer selbst bauen: • Server Hardware für un...
Alles rund um Nextcloud: • Nextcloud Playlist
Kostenlose Telefonanlage: • Kostenlose VoIP Telefo...
» Abschnitte:
00:00 Begrüßung
01:19 Funktionsweise
02:08 Voraussetzungen
03:41 Flexispot Segment
05:24 Certificate Authority erstellen
09:24 CA einrichten Mac
10:18 CA einrichten Windows
11:58 CA einrichten Linux
13:09 Trusted SSL Zertifikat erstellen
16:36 Zertifikat mit Apache2 verwenden
18:51 Zertifikat mit DiskStation verwenden
20:21 Automatisch Zertifikate erstellen
Mein Equipment:
» Kamera: amzn.to/2M4fQuL
» Objektiv: amzn.to/2M13bsA
» Ton: amzn.to/2M1EBHX
» Recorder: amzn.to/2QhsnJC
» Beleuchtung: amzn.to/2JxF96e
Hinweis:
Alle Links beginnend mit „amzn.to“ sind Affiliate Links. Wenn du über einen dieser Links ein Produkt kaufst, bekomme ich einen kleinen Anteil des Kaufpreises gutgeschrieben.

Пікірлер: 37

@yavalang 2 ай бұрын

Ich glaube ich habe schon Jahre damit verbracht, die Kette des Signierens etc. zu kapieren. Erstmalig kommt durch dieses Video Licht in die Sache, vielen Dank!

@x81reaper Жыл бұрын

Du bist einfach GENIAL !

@apfelcast Жыл бұрын

Danke 😄

@flumi3d898 4 ай бұрын

Tolles Video, gute Erklärung.

@local5328 Жыл бұрын

Hi, tolles Video, was hältst du von XCA Tool?

@kosmasandreadis922 8 ай бұрын

Hallo und vielen Dank für das Video. OpenSuse ist dafür geeignet um ein SSL-Zertifikat zu erstellen?

@merkus1232 Жыл бұрын

Hi Daniel. Klasse Videos auf deinem Kanal! Könntest du mal ein Video über Endpoint Protection machen?

@eetgribtek382 5 ай бұрын

ein so informatives video in einem, dein Channel kann man besser als wikipedia benutzen:) ich habe das problem in meinem respberry pi homeserver den documentroot zu finden, alles andere klappt super

@csvancouver30 4 ай бұрын

Vielen Dank 😃

@dokomann Жыл бұрын

Ideal um Proxmox selbst zu zertifizieren .. mal schauen, ob wadat hinkriegen. Danke

@DL5PD Жыл бұрын

Hallo Daniel. Danke für das Video. Interessant wäre noch zu wissen, wie ich das CA Zertifikat auf mobile Endgeräte unter Android oder Apple bekomme.

@apfelcast Жыл бұрын

Kein Problem. Hier eine Anleitung für iOS: support.apple.com/de-de/HT204477 Hier für Android: www.bachmann-lan.de/android-nougat-mit-eigenem-ca-zertifikat/

@brunosolothurnmann9205 Жыл бұрын

Danke - ich habe soeben mein erstes self signed certificate in proxmox geladen und https funktioniert.

@4bl0xx30 5 ай бұрын

Schönes Video und alles gut erklärt. Aber was mich tierisch nervt ist so einen Aufwand zu machen nur um diese lästigen Meldungen im Browser wegzumachen. Warum gibt es in den Browsern nicht einfach eine Einstellung wo aufgehört wird im LAN sich wegen irgendwelchen Sicherheitseinstellungen sich in die Hose zu machen?!

@milk4chillout 3 ай бұрын

Wird ein solches Zertifikat nur von den Rechnern akzeptiert, auf denen ich das Zertifikat konfiguriert habe oder würde auch für einen externen Besucher eine sichere Verbindung angezeigt?

@srasel Жыл бұрын

Hallo Daniel Wäre es eine Variante das Zertifikat in den Nginx Proxy Manager zu laden und quasi einen lokalen Proxy für die Domains zu nutzen. Dann könnte man auch für die verschiedenen Dienste gleich auf den passenden Port verweisen. Könnte man dann ein Zertifikat für alle nutzen, oder muss dann auch für jede Domain ein separates erzeugt werden? Um das weiter zu spiennen, könnte man dann auch mit einem lokalen DNS als Wildcard auf den Reverse Proxy verweisen und dort die Namensauflösung machen.

@BeamDeam Жыл бұрын

Ja das sollte alles gehen mit außnahme von dem einem Zertifikat für alle Dienste, dabei bin ich mir nicht sicher.

@dtjanixx Жыл бұрын

Hi, wie kann ich das in Proxmox hinzufügen?

@terencehill6477 Жыл бұрын

Sind diese dann TSL1.3?

@thomasg8082 Ай бұрын

Leider erkennt Firefox nur CA an die dort importiert wurden, nicht die man durch update-ca-certificates importiert hat....

@thomasg8082 Ай бұрын

chrome auch nicht

@blenderrender_ 7 ай бұрын

Meine website ist immernoch nicht sicher, es wird angezeigt das dem zertifikat nicht vertraut wird. Woran könnte dies liegen?

@blenderrender_ 7 ай бұрын

Ah, und wie könnte ich das zertifikat disablen.

@mariobader2152 Жыл бұрын

bei mir ist es Windows egal ob ich die *.pem Datei importiere oder nicht die Verbindung wird weiterhin als unsicher gekennzeichnet, hat noch jemand eine Idee ? Grüße

@BeamDeam Жыл бұрын

funktioniert bei mir ebenfalls nicht

@peterschierl9843 Жыл бұрын

ist bei mir genau so. Hast Du zwischenzeitlich eine Lösung ?

@BeamDeam Жыл бұрын

@@peterschierl9843 mit dem Firefox funktioniert das nicht, aber mit einem Chrome basierten Browser wie Brave und Edge geht das.

@mariobader2152 Жыл бұрын

Ja die einzige wirklich Lösung ist, eine eigene CA im eigenen Netz aufzubauen Grüße

@OfficialChiller Жыл бұрын

Ach Schande, ich hätte zu gerne gewusst welches Tool das ist :D

@NoraViss-tn6jh 2 ай бұрын

Habe sowas auf mein Smartphone entdeckt, möchte dass absolut nicht irgendeine Organisation hat Zugriff aus der usa.

@kopfprojekt Жыл бұрын

Also sehe ich das richtig und ich muss das Zertifikat per Hand an alle meine Endgeräte verteilen? Ist irgendwie nicht richtig schön, und selbst kleine Firmen haben gern mal 50 Endgeräte - gibt es hier keine andere Lösung? Ansonsten schönes Video, top!

@BeamDeam Жыл бұрын

die andere Lösung ist wie erwähnt das ganze über eine Public Domain mit lets encrypt zu machen. Hat halt den nachteil, dass man zumindest kurzfristig die Webseiten von außen erreichbar machen muss oder man arbeitet alternativ mit DNS-Challenges. Die meisten größeren Firmen haben ein prozedere wie die Firmengeräte aufgesetzt werden. Bei der Firma wo ich arbeite läuft auf jedem Gerät ein Installationsscript durch, was alle benötigten Programme installiert und dazu kümmert es sich auch gleich um das Zertifikat.