Benutzer-Werkzeuge
fh-complete:zertifikate
Dies ist eine alte Version des Dokuments!
SSL Zertifikate
Erstellen eines CSR
Mit folgendem Befehl wird einer neuer Key erstellt und ein dazupassender CSR mit dem danach das Zertifikat angefordert werden kann.
openssl req -nodes -new -newkey rsa:2048 -sha256 -out csr.pem
Erstellen von selbstsignierten Zertifikaten
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout fhcomplete.key -out fhcomplete.crt
Anzeigen von Zertifikatsinformationen
openssl x509 -text -in fhcomplete.crt
Zertifikat im Zertifikatsspeicher ablegen
Damit die Dokumentenerstellung funktioniert muss das Zertifikat im Zertifikatsspeicher des Betriebssystems abgelegt werden damit dem Zertifikat vertraut wird. Dazu wird das Zertifikat nach /usr/local/share/ca-certificates kopiert Danach muss der Zertifikatsspeicher aktualisiert werden.
cp fhcomplete.crt /usr/local/share/ca-certificates/ update-ca-certificates
Zertifikat des Servers anzeigen
Mit folgenden Befehl kann die Zertifikate des Servers angezeigt werden.
openssl s_client -showcerts -connect ldap.example.com:636
Prüfen ob das Zertifikat valide ist
openssl verify fhcomplete.pem
Konvertieren des Zertifikats
Mit folgendem Befehl kann das Zertifikat von .cer oder .crt nach .pem konvertiert werden
openssl x509 -inform der -in fhcomplete.crt -out fhcomplete.pem
/var/www/wiki/data/attic/fh-complete/zertifikate.1491572927.txt.gz · Zuletzt geändert: 2019/08/13 13:49 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
