Suchen
Inside Forum
Nützliche Links




 
phpforum.de bei Facebook
 
phpforum.de bei Twitter
 
  #1  
Alt 04.12.2017, 09:24
Tetra1081 Tetra1081 ist offline
Engagierter Besucher
 
Registriert seit: 29.09.2010
Beiträge: 236
Standard OpenSSL mit TLS 1.3

Hallo zusammen,

ich möchte eine Website mit HTTPS sicherer machen.
Hierfür erstelle ich ein selbst signiertes Zertifikat mit OpenSSL.
Jedoch kommt bei mir auf dem Smartphone:

Ihre Verbindung zu ... ist mit einer veralteten Codier-Suit verschüsselt.
Die Verbindung verwendet TLS 1.2.
Die Verbindung ist mit AES_256_CBC verschlüsselt;
für die Nachrichtenzertifizierung wird HMAC-SHA1 verwendet
und als Mechanismus für den Schlüsselaustausch ECDHE_RSA.


Wie kann ich das ganze moderner sicherer machen?

ROOT-CA
PHP Quellcode:
$befehle[] = $pfad_zu_openssl . 'openssl genrsa -aes256 -passout pass:' . $pwd_phrase . '  -out ' . $file_cakey_pem . ' 4096';
//  $befehle[] = $pfad_zu_openssl . 'openssl genpkey -algorithm RSA -outform PEM -out ' . $file_cakey_pem . ' -pkeyopt rsa_keygen_bits:2048';
  $befehle[] = $pfad_zu_openssl . 'openssl req -x509 -new -nodes -key ' . $file_cakey_pem . ' -passin pass:' . $pwd_phrase . ' -days 11000 -out ' . $file_caroot_pem . ' -sha512 -reqexts v3_req -config ' . $file_root_conf;
  $befehle[] = $pfad_zu_openssl . 'openssl x509 -outform der -in ' . $file_caroot_pem . ' -out ' . $file_caroot_crt;


SUB-CA
PHP Quellcode:
$befehle[] = $pfad_zu_openssl . 'openssl req -new -nodes -newkey rsa:2048 -keyout ' . $file_server_key . ' -sha256 -out ' . $file_zertifikat_csr . ' -config ' . $file_projekt_ip_conf;
  $befehle[] = $pfad_zu_openssl . 'openssl x509 -req -in ' . $file_zertifikat_csr . ' -CA ' . $file_caroot_pem . ' -CAkey ' . $file_cakey_pem . ' -passin pass:' . $pwd_phrase . ' -CAcreateserial -out ' . $file_zertifikat_pem . ' -days 11000 -sha256 -extfile ' . $file_projekt_ip_ext;
  $befehle[] = $pfad_zu_openssl . 'openssl x509 -req -in ' . $file_zertifikat_csr . ' -CA ' . $file_caroot_pem . ' -CAkey ' . $file_cakey_pem . ' -passin pass:' . $pwd_phrase . ' -CAcreateserial -outform der -out ' . $file_zertifikat_crt . ' -days 11000 -sha256 -extfile ' . $file_projekt_ip_ext;


Inhalt externe Datei:
Code:
authorityKeyIdentifier=keyid,issuer
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1 = www.xxx.de
DNS.2 = xxx.de


Inhalt Konfigurationsdatei:
Code:
[req]
prompt = no
default_bits = 2048
default_md = sha512
distinguished_name = dn

[dn]
C = xxx
ST = xxx
L = xxx
O = xxx
OU = xxx
CN = xxx
emailAddress=xxx.de
streetAddress = xxx
postalCode = xxx


Danke für Eure Hilfe.

Liebe Grüße
Florian

Nachtrag:
Das Ganze läuft unter Windows und wird mittels PFX-Datei auf dem IIS eingerichtet.
Aktuelle OpenSSL Version 1.1.0g

Geändert von Tetra1081 (04.12.2017 um 09:27 Uhr) Grund: Siehe Nachtrag
Mit Zitat antworten


Antwort

Lesezeichen

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu
Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
OpenSSL php-lerner Administration 15 07.04.2012 21:52
openssl noplan3101 PHP 0 18.05.2010 19:25
openssl deedee Administration 14 03.06.2009 18:19
Openssl? i2c2k PHP 5 10.08.2005 19:12
Php 4.3.10 und openssl MacChristian PHP 3 27.01.2005 23:50


Alle Zeitangaben in WEZ +2. Es ist jetzt 23:26 Uhr.


Powered by vBulletin® Version 3.8.8 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Powered by NuWiki v1.3 RC1 Copyright ©2006-2007, NuHit, LLC