Selbstsigniertes Multidomain SSL Zertifikat erstellen

Möchte man unter einer IP mehrere Domains über HTTPS zur Verfügung stellen, wird ein Multidomain SSL Zertifikat benötigt. Solch ein Multidomain SSL Zertifkat kann einfach und schnell selbst erstellt werden.

Verzeichnis erstellen:

mkdir /etc/apache2/SSL/multidomain
cd /etc/apache2/SSL/multidomain

Key erstellen mit:

openssl genrsa -sha512 -out multidomain.key 4096

Zertifikatsrequest (CSR) erstellen mit:

openssl req -sha512 -new -key multidomain.key -out multidomain.csr

Beim CN muss die Domain angegeben werden, welche in der Datei multidomain.cnf an erster Stelle steht! In diesem Beispiel also domain.ch

In der Datei multidomain.cnf die Domains eintragen:

vi multidomain.cnf
subjectAltName=DNS:domain.ch,DNS:*.andereDomain.ch,DNS:*.weitereDomain.ch

Das Zertifikat erstellen:

openssl x509 -req -sha512 -days 3650 -in multidomain.csr -signkey multidomain.key -text -extfile multidomain.cnf -out multidomain.crt

Das generierte Multidomain SSL Zertifikat multidomain.crt kann nun z.B. in Apache verwendet werden.

FTP Speed bei verschlüsseltem LVM

Ich habe mir Gigabitkomponenten gekauft und ein Gigabitnetzwerk aufgebaut. Alle Clients im Netzwerk sollen grosse Dateien (1-2GB) von einem FTP Server downloaden können. Nun spielte ich mit dem Gedanken, die kompletten Daten auf dem Server mit LVM zu verschlüsseln und fragte mich, wie gross wohl die Performanceeinbusse sein wird. Also habe ich getestet. Weiterlesen