Bearbeiten von „Zertifikat“
Zur Navigation springen
Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 1: | Zeile 1: | ||
[[Kategorie:ServerApplikation]] [[Kategorie:Sicherheit]] | [[Kategorie:ServerApplikation]] [[Kategorie:Sicherheit]] | ||
== | == Erstellen CA == | ||
<pre>CA_DIR=/home/ca | |||
mkdir -p $CA_DIR ; cd $CA_DIR | |||
mkdir {certsdb,certreqs,crl,private} | |||
chmod 700 private | |||
touch index.txt | |||
cp /etc/ssl/openssl.cnf . | |||
$EDITOR openssl.cnf | |||
diff /etc/ssl/openssl.cnf openssl.cnf | |||
</pre> | |||
<pre>< dir = ./demoCA # Where everything is kept | |||
> dir = /home/ca # Where everything is kept | |||
< default_days = 365 # how long to certify for | |||
> default_days = 730 # how long to certify for | |||
< countryName_default = AU | |||
> countryName_default = DE | |||
< stateOrProvinceName_default = Some-State | |||
> stateOrProvinceName_default = Bavaria | |||
> localityName_default = Munich | |||
< 0.organizationName_default = Internet Widgits Pty Ltd | |||
> 0.organizationName_default = e-motional-experience.de | |||
> commonName_default = e-motional-experience.de | |||
> emailAddress_default = hamatoma@gmx.de | |||
</pre> | |||
== Erstellen (alte Version == | |||
<pre> | |||
openssl req -new -x509 -newkey rsa:2048 -keyout nginx.key -out nginx.pem -days 3650 | |||
</pre> | |||
== | == Mit Signierung == | ||
<pre> | |||
FN_CA=dockerCA | |||
openssl req -new -key $ | FN_CERT=hamatoma.de | ||
cd /etc/ssl | |||
test -d ca || mkdir ca | |||
cd ca | |||
openssl genrsa -out $FN_CA.key 2048 | |||
openssl req -x509 -new -nodes -key $FN_CA.key -days 3650 -out $FN_CA.crt | |||
openssl genrsa -out $FN_CERT.key 2048 | |||
# kein Passwort vergeben! | |||
openssl req -new -key $FN_CERT.key -out $FN_CERT.csr | |||
echo "subjectAltName = IP:212.144.248.3" > extfile.cnf | |||
openssl x509 -req -in $FN_CERT.csr -CA $FN_CA.crt -CAkey $FN_CA.key -CAcreateserial -out $FN_CERT.crt -days 3650 -extfile extfile.cnf | |||
cp $FN_CERT.crt ../certs | |||
cp $FN_CERT.key ../private | |||
</pre> | |||
== Passwort entfernen == | |||
openssl | <pre> | ||
openssl rsa -in nginx.key -out nginx.key | |||
</pre> | </pre> | ||
* Es wird einmal das Passwort abgefragt |