Benutzer-Werkzeuge
fh-complete:zertifikate
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
fh-complete:zertifikate [2017/04/07 15:49] oesi |
— (aktuell) | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== SSL Zertifikate ====== | ||
| - | |||
| - | == Erstellen eines CSR == | ||
| - | Mit folgendem Befehl wird einer neuer Key erstellt und ein dazupassender CSR mit dem danach das Zertifikat angefordert werden kann. | ||
| - | <code> | ||
| - | openssl req -nodes -new -newkey rsa:2048 -sha256 -out csr.pem | ||
| - | </code> | ||
| - | |||
| - | == Erstellen von selbstsignierten Zertifikaten == | ||
| - | Für Testzwecke kann auch ein selbstsigniertes Zertfikat erstellt werden. | ||
| - | Key und Zertifikat werden mit folgendem Befehl erzeugt | ||
| - | <code> | ||
| - | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout fhcomplete.key -out fhcomplete.crt | ||
| - | </code> | ||
| - | |||
| - | |||
| - | == Anzeigen von Zertifikatsinformationen == | ||
| - | <code> | ||
| - | openssl x509 -text -in fhcomplete.crt | ||
| - | </code> | ||
| - | |||
| - | == Zertifikat im Zertifikatsspeicher ablegen == | ||
| - | |||
| - | Damit die Dokumentenerstellung funktioniert muss das Zertifikat im Zertifikatsspeicher des Betriebssystems abgelegt werden damit dem Zertifikat vertraut wird. Dazu wird das Zertifikat nach /usr/local/share/ca-certificates kopiert | ||
| - | Danach muss der Zertifikatsspeicher aktualisiert werden. | ||
| - | <code> | ||
| - | cp fhcomplete.crt /usr/local/share/ca-certificates/ | ||
| - | update-ca-certificates | ||
| - | </code> | ||
| - | |||
| - | == Zertifikat des Servers anzeigen == | ||
| - | |||
| - | Mit folgenden Befehl kann die Zertifikate des Servers angezeigt werden. | ||
| - | <code> | ||
| - | openssl s_client -showcerts -connect ldap.example.com:636 | ||
| - | </code> | ||
| - | |||
| - | == Prüfen ob das Zertifikat valide ist == | ||
| - | <code> | ||
| - | openssl verify fhcomplete.pem | ||
| - | </code> | ||
| - | |||
| - | == Konvertieren des Zertifikats == | ||
| - | Mit folgendem Befehl kann das Zertifikat von .cer oder .crt nach .pem konvertiert werden | ||
| - | <code> | ||
| - | openssl x509 -inform der -in fhcomplete.crt -out fhcomplete.pem | ||
| - | </code> | ||
/var/www/wiki/data/attic/fh-complete/zertifikate.1491572973.txt.gz · Zuletzt geändert: 2019/08/13 13:49 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
