ZNC eigenes SSL-Zertifikat erstellen [Bouncer]

znc_logo

Bei der Installation von ZNC wird ein SSL-Zertifikat mit Standardangaben erstellt. Wer aber ein Zertifikat mit eigenen Angaben haben möchte, kann sich ganz einfach ein neues Zertifikat erstellen.

 

1. Navigieren zur Installation von ZNC:

 cd /home/bouncer/.znc/

 

2. Backup des Standard-Zertifikats:

cp znc.pem znc.pem.bak

 

3. Erstellen eines eigenen Zertifikats (gültig für 365 Tage):

openssl req -x509 -nodes -days 999 -newkey rsa:2048 -keyout znc.pem -out znc.pem

 

4. Es folgen die Standardfragen. Bei 'common name' sollte man darauf achten, dass man den Hostnamen benutzt, auf dem der BNC läuft. Somit erspart man sich eine Warnmeldung weniger, dass das angegebene Zertifikat nicht zum Hostnamen passt:

  1. Subject: Country [C] = DE
  2. State [ST] = Thueringen
  3. Location [L] = Erfurt
  4. Organization [O] = Network BNC
  5. Organizational Unit [OU] = IRC Network
  6. Common name [CN] = domain.tld
  7. emailAddress = admin@domain.tld

 

5. Rechte des Zertifikats anpassen:

chmod 0600 znc.pem

 

6. Überprüfen aller Angaben:

openssl x509 -noout -text -in znc.pem

 

Sollte man sich doch bei der Eingabe vertippt haben, so löscht man einfach die neue 'znc.pem' und fängt nochmal bei Schritt 3 an.

 

Noch ein Hinweis am Rande: Der Neustart des ZNC ist für neue SSL-Zertifikate nicht notwendig!