X509 ruck zuck
Zur Navigation springen
Zur Suche springen
- Anlegen eines Verzeichnis /var/ssl
mkdir /var/ssl cd /var/ssl
- Erstellen einer root-CA
CA.sh -newca
- Erstellen eines Zertifikats
CA.sh -newreq
- Signieren des Zertifikats
CA.sh -sign
- Umbennnen des Zertifikats
mv newcert.pem rechnername.pem
- Umbennnen des Keys
mv newreq.pem rechnername.key
- Generieren Sie eine Certificate Revocation List mit
openssl ca -gencrl -out crl.pem
- Anlegen eines Verzeichnis /etc/certs
mkdir /etc/certs
- Kopieren
mkdir /etc/certs cp rechnername.pem /etc/certs cp rechnername.key /etc/certs cp clr.pem /etc/certs cp demoCA/cacert.pem /etc/certs
- Anlegen der Links
ln -s cacert.pem $(openssl x509 -noout -hash -in cacert.pem).0 ln -s crl.pem $(openssl x509 -noout -hash -in cacert.pem).r0
- Überprufung
ls -F 158606c5.0@ 158606c5.r0@ cacert.pem crl.pem duras.xinux.com.key duras.xinux.com.pem
- Entschlüssel des Privaten Schlüssel für Racoon
openssl rsa -in rechnername.key -out rechnername.key
- Windows Client auf dem CA host
- Erstellen eines Zertifikats
CA.sh -newreq
- Signieren des Zertifikats
CA.sh -sign
- Umbennnen des Zertifikats
mv newcert.pem roadwarrior.pem
- Umbennnen des Keys
mv newreq.pem roadwarrior.key
- Umwandeln p12 Format
openssl pkcs12 -export -in roadwarrior.pem -inkey roadwarrior.key -certfile demoCA/cacert.pem -out roadwarrior.p12
- Der DN der CA
openssl x509 -in demoCA/cacert.pem -noout -subject