Wenn man einen Webserver unter Mac OS X betreibt, und ausserdem möchte, dass die gesamte Kommunikation mit diesem verschlüsselt abläuft, wird man sich früher oder später mit dem mod_ssl-Modul des Apache Webservers befassen. Dieses fantastische Stück Software sorgt beispielsweise dafür, dass nicht jeder der im gleichen WLAN sitzt oder sonst irgendwie den Datenverkehr mitschneiden kann, auch die Usernamen, Passwörter oder sonstige interessante Daten frei Haus erhält. In dem oben stehenden Bild ist mein Login über HTTP schön zu sehen1.
Wie man das ganze unter OS X recht flugs, allerdings auch nicht so richtig geeignet für ein echtes Produktivsystem, hin bekommt wird hier in fünf Schritten beschrieben.
- Erstellung einer eigenen Certification Authority (CA)
- Erstellung eines Private Key für den Web Server
- Erstellung eines Certificate Request für den gerade erstellten Private Key des Webservers
- Unterschreiben des Certificate Request mit dem Key der CA
- Anpassen der Apache-Configs
Weiter geht es nach dem Klick…
- Und nein, mein Passwort ist üblicherweise nicht “test123″ [↩]
