Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- fh-complete:zertifikate [2017/04/07 15:47]
oesi
+++ — (aktuell)
@@ Zeile 1: / Zeile 1: @@
-====== SSL Zertifikate ======
-== Erstellen eines CSR ==
-<code>
-openssl req -nodes -new -newkey rsa:2048 -sha256 -out csr.pem
-</code>
-== Erstellen von selbstsignierten Zertifikaten ==
-<code>
-openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout fhcomplete.key -out fhcomplete.crt
-</code>
-== Anzeigen von Zertifikatsinformationen ==
-<code>
-openssl x509 -text -in fhcomplete.crt
-</code>
-== Zertifikat im Zertifikatsspeicher ablegen ==
-Damit die Dokumentenerstellung funktioniert muss das Zertifikat im Zertifikatsspeicher des Betriebssystems abgelegt werden damit dem Zertifikat vertraut wird. Dazu wird das Zertifikat nach /usr/local/share/ca-certificates kopiert
-Danach muss der Zertifikatsspeicher aktualisiert werden.
-<code>
-cp fhcomplete.crt /usr/local/share/ca-certificates/
-update-ca-certificates
-</code>
-== Zertifikat des Servers anzeigen ==
-Mit folgenden Befehl kann die Zertifikate des Servers angezeigt werden.
-<code>
-openssl s_client -showcerts -connect ldap.example.com:636
-</code>
-== Prüfen ob das Zertifikat valide ist ==
-<code>
-openssl verify fhcomplete.pem
-</code>
-== Konvertieren des Zertifikats ==
-Mit folgendem Befehl kann das Zertifikat von .cer oder .crt nach .pem konvertiert werden
-<code>
-openssl x509 -inform der -in fhcomplete.crt -out fhcomplete.pem
-</code>