Hallo,

ich bin nun schon ein paar Schritte weitergekommen (dank manch hilfreichem Artikel).

Die Einheit, die die Verbindung verschlüsselt, ist NICHT OpenSSL selbst, sondern das mit OpenSSL erstellte Zertifikat - und das kann eben mit TLS- oder SSL-Verschlüsselung erstellt werden. Das Zertifikat und der Key müssen dann in die httpd.conf eingetragen werden.

Was ich aber immer noch nicht verstanden habe (bzw. ich habe eine Vermutung, würde die gerne von euch bestätigt oder widersprochen haben), ist die Sache mit der CA, und wie Schlüssel/Zertifikate/CSR zertifiziert werden.

Ich habe hier den Ablauf aufgezeigt, der meinen Vermutungen entspricht:
http://84.16.234.249/adri/SSL-Zertifikat Vorgehen.doc (DOC, 27 KB).

Entspricht das der Wahrheit?

MfG
Schubi