Creating a self-signed SSL certificate on Linux

The exact commands for generating a self-signed SSL certificate on Linux is something I always forget, so here they are: Generating a private key First you need to generate a private key. This private key will be the only key that can decrypt your SSL traffic. $ openssl genrsa -des3 -passout pass:x -out server.pass.key 2048 $ […]

Nginx SSL certificaat: “bad end line error”

Wanneer je een certificaat bundel creëert voor SSL in Nginx (zie vorige post), kan het zijn dat Nginx een “bad end line error” geeft. Je krijgt dan zo’n error: nginx: [emerg] PEM_read_bio_X509_AUX(“/home/mathias/Sites/certificaat/mactua/ssl_bundle.cert”) failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line) Dit komt meestal doordat één van de SSL certificaten die je concateneert geen newline heeft op het […]

SSL certificaten installeren in Nginx (Comodo)

Sinds vandaag is denbeke.be beveiligd met een SSL certificaat. In deze blogpost leg ik uit hoe je zo’n certificaat (in dit geval een Comodo PositiveSSL) moet installeren in een Nginx configuratie. Een SSL certificaat, de defacto standaard in het beveiligen van communicatie over het internet versleutelt persoonlijke of gevoelige informatie zoals credit card gegevens, wachtwoorden, namen en adressen […]

OpenBSD ontwikkelt LibreSSL

Na de recente heartbleed bug in OpenSSL hebben flink wat mensen hun vertrouwen verloren in de beveiligingssoftware. Zo ook de ontwikkelaars van OpenBSD, dat bekend staat als één van de veiligste besturingssystemen (met als slogan ‘Only two remote holes in the default install, in a heck of a long time!‘). Onder leiding van Theo de […]