Racoon windows roadwarrior x509
Zur Navigation springen
Zur Suche springen
- Anlegen eines Verzeichnis /var/ssl
mkdir /var/ssl cd /var/ssl
- Erstellen einer root-CA
CA.sh -newca
- Erstellen eines Zertifikats
CA.sh -newreq
- Signieren des Zertifikats
CA.sh -sign
- Umbennnen des Zertifikats
mv newcert.pem rechnername.pem
- Umbennnen des Keys
mv newreq.pem rechnername.key
- Löscharbeiten
Löschen Sie beginnend mit -----BEGIN CERTIFICATE REQUEST----- bis zum Ende alles aus rechnername.key, so daß die Datei mit -----BEGIN RSA PRIVATE KEY----- anfängt und mit -----END RSA PRIVATE KEY------- endet.
- Generieren Sie eine Certificate Revocation List mit
openssl ca -gencrl -out crl.pem
- Anlegen eines Verzeichnis /etc/certs
mkdir /etc/certs
- Kopieren
mkdir /etc/certs cp rechnername.pem /etc/certs cp rechnername.key /etc/certs cp clr.pem /etc/certs cp demoCA/cacert.pem /etc/certs
- Anlegen der Links
ln -s cacert.pem $(openssl x509 -noout -hash -in cacert.pem).0 ln -s crl.pem $(openssl x509 -noout -hash -in cacert.pem).r0
- Überprüfung
ls -F 158606c5.0@ 158606c5.r0@ cacert.pem crl.pem duras.xinux.com.key duras.xinux.com.pem
- Entschlüssel des Privaten Schlüssel für Racoon
openssl rsa -in rechnername.key -out rechnername.key
- Windows Client auf dem CA host
- Erstellen eines Zertifikats
CA.sh -newreq
- Signieren des Zertifikats
CA.sh -sign
- Umbennnen des Zertifikats
mv newcert.pem windows.pem
- Umbennnen des Keys
mv newreq.pem windows.key
- Löscharbeiten
Löschen Sie beginnend mit -----BEGIN CERTIFICATE REQUEST----- bis zum Ende alles aus dem windows.key, so daß die Datei mit -----BEGIN RSA PRIVATE KEY----- anfängt und mit -----END RSA PRIVATE KEY------- endet.
- Umwandeln p12 Format
openssl pkcs12 -export -in windows.pem -inkey windows.key -certfile demoCA/cacert.pem -out windows.p12
- Der DN der CA
openssl x509 -in demoCA/cacert.pem -noout -subject