SSL: Unterschied zwischen den Versionen

Aus darkrealm Wiki
Zur Navigation springen Zur Suche springen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 12: Zeile 12:
im /etc/ssl/darkrealm verzeichnis ausführen:
im /etc/ssl/darkrealm verzeichnis ausführen:


<source lang="bash">
<pre">
openssl req -config darkrealm.cnf -new -x509 -days 3650 -keyout CA/private/ca.key -out CA/ca.crt
openssl req -config darkrealm.cnf -new -x509 -days 3650 -keyout CA/private/ca.key -out CA/ca.crt
</source>
</pre>


*req :
*req :
Zeile 28: Zeile 28:
im /etc/ssl/darkrealm Verzeichnis ausführen:
im /etc/ssl/darkrealm Verzeichnis ausführen:


<code>
<pre>
openssl req -config darkrealm.cnf -new -nodes -keyout apache.key -out apache.csr
openssl req -config darkrealm.cnf -new -nodes -keyout apache.key -out apache.csr
</code>
</pre>


*req:
*req:
Zeile 43: Zeile 43:
im /etc/ssl/darkrealm Verzeichnis ausführen:
im /etc/ssl/darkrealm Verzeichnis ausführen:


<code>
<pre>
openssl ca -config darkrealm.cnf -out apache.crt -in apache.csr
openssl ca -config darkrealm.cnf -out apache.crt -in apache.csr
</code>
</pre>


== LDAP Server Certificate Request erstellen ==
== LDAP Server Certificate Request erstellen ==
im /etc/ssl/darkrealm Verzeichnis ausführen:
im /etc/ssl/darkrealm Verzeichnis ausführen:


<code>
<pre>
openssl req -config darkrealm.cnf -new -nodes -keyout ldap.key -out ldap.csr
openssl req -config darkrealm.cnf -new -nodes -keyout ldap.key -out ldap.csr
</code>
</pre>


== LDAP Server Certificate Request signieren ==
== LDAP Server Certificate Request signieren ==


<code>
<pre>
openssl ca -config darkrealm.cnf -out ldap.crt -in ldap.csr
openssl ca -config darkrealm.cnf -out ldap.crt -in ldap.csr
</code>
</pre>

Version vom 13. Oktober 2012, 17:53 Uhr

Eigene CA erstellen

Verzeichnisse erstellen: 

mkdir -p /etc/ssl/darkrealm/CA/private
mkdir -p /etc/ssl/darkrealm/CA/newcerts
touch /etc/ssl/darkrealm/CA/index.txt
echo 0000 > /etc/ssl/darkrealm/CA/serial

im /etc/ssl/darkrealm verzeichnis ausführen:

<pre"> openssl req -config darkrealm.cnf -new -x509 -days 3650 -keyout CA/private/ca.key -out CA/ca.crt

  • req :
  • -config : die angegebene Konfigurationsdatei benutzen
  • -new : Neue Zertifikatsanfrage
  • -x509: Gebe ein selbstsigniertes Zertifikat anstatt einer Zertifikatsanfrage aus
  • -days 3650 : Gültigkeitsdauer
  • -keyout : Privaten Schlüssel in diese Datei ausgeben
  • -out : Zertifikat in Datei ausgeben

Webserver Certificate Request erstellen

im /etc/ssl/darkrealm Verzeichnis ausführen: 

openssl req -config darkrealm.cnf -new -nodes -keyout apache.key -out apache.csr
  • req:
  • -config: Die angegebene Konfigurationsdatei benutzen
  • -new : Neue Zertifikatsanfrage
  • -nodes : Nicht mit Passphrase verschlüsseln
  • -keyout : Privaten Schlüssel in diese Datei ausgeben
  • -out : Zertifikatsanfrage in diese Datei ausgeben

Webserver Certificate Request signieren

im /etc/ssl/darkrealm Verzeichnis ausführen: 

openssl ca -config darkrealm.cnf -out apache.crt -in apache.csr

LDAP Server Certificate Request erstellen

im /etc/ssl/darkrealm Verzeichnis ausführen: 

openssl req -config darkrealm.cnf -new -nodes -keyout ldap.key -out ldap.csr

LDAP Server Certificate Request signieren

openssl ca -config darkrealm.cnf -out ldap.crt -in ldap.csr
Abgerufen von „https://darkrealm-wiki.darkrealm.dyndns.org/index.php?title=SSL&oldid=39