208.2 Apache-Konfiguration fuer HTTPS Gewichtung 3
208.2 Apache-Konfiguration fuer HTTPS
Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.
Hauptwissensgebiete:
- SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle
- Generieren eines selbstsignierten Zertifikats
- Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen
- Virtual Hosting mithilfe von SNI konfigurieren
- Wissen um Probleme mit Virtual Hosting und SSL
- Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- Apache2-Konfigurationsdateien
- /etc/ssl/, /etc/pki/
- openssl, CA.pl
- SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
- SSLCACertificateFile, SSLCACertificatePath
- SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable
Später
Da ich in diesem Thema bereits sehr viel Praxis habe, bearbeite ich es hier nicht. Wenn jemand Lust, kann er gerne einen Pull-Request senden.