Benutzer-Werkzeuge
fh-complete:zertifikate
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
fh-complete:zertifikate [2017/04/07 15:35] oesi angelegt |
— (aktuell) | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Zertifikate ====== | ||
| - | |||
| - | |||
| - | Anzeigen von Zertifikatsinformationen | ||
| - | <code> | ||
| - | openssl x509 -text -in fhcomplete.crt | ||
| - | </code> | ||
| - | |||
| - | |||
| - | Erstellen von selbstsignierten Zertifikaten | ||
| - | <code> | ||
| - | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout fhcomplete.key -out fhcomplete.crt | ||
| - | </code> | ||
| - | |||
| - | |||
| - | Damit die Dokumentenerstellung funktioniert muss das Zertifikat im Zertifikatsspeicher des Betriebssystems abgelegt werden damit dem Zertifikat vertraut wird. Dazu wird das Zertifikat nach /usr/local/share/ca-certificates kopiert | ||
| - | Danach muss der Zertifikatsspeicher aktualisiert werden. | ||
| - | <code> | ||
| - | cp fhcomplete.crt /usr/local/share/ca-certificates/ | ||
| - | update-ca-certificates | ||
| - | </code> | ||
| - | |||
| - | |||
| - | Mit folgenden Befehl koennen die Zertifikate des Servers angezeigt werden. | ||
| - | <code> | ||
| - | openssl s_client -showcerts -connect ldap.example.com:636 | ||
| - | </code> | ||
| - | |||
| - | Prüfen ob das Zertifikat valide ist | ||
| - | <code> | ||
| - | openssl verify fhcomplete.pem | ||
| - | </code> | ||
| - | |||
| - | Mit folgendem Befehl kann das Zertifikat von .cer oder .crt nach .pem konvertiert werden | ||
| - | <code> | ||
| - | openssl x509 -inform der -in fhcomplete.crt -out fhcomplete.pem | ||
| - | </code> | ||
/var/www/wiki/data/attic/fh-complete/zertifikate.1491572119.txt.gz · Zuletzt geändert: 2019/08/13 13:49 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
