X509 ruck zuck

Aus xinux.net
Version vom 18. März 2014, 19:05 Uhr von 192.168.244.99 (Diskussion) (Die Seite wurde neu angelegt: „*Anlegen eines Verzeichnis /var/ssl mkdir /var/ssl cd /var/ssl *Erstellen einer root-CA CA.sh -newca *Erstellen eines Zertifikats CA.sh -newreq *Signieren …“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
  • Anlegen eines Verzeichnis /var/ssl
mkdir /var/ssl
cd /var/ssl
  • Erstellen einer root-CA
CA.sh -newca
  • Erstellen eines Zertifikats
CA.sh -newreq
  • Signieren des Zertifikats
CA.sh -sign
  • Umbennnen des Zertifikats
mv newcert.pem rechnername.pem
  • Umbennnen des Keys
mv newreq.pem rechnername.key
  • Generieren Sie eine Certificate Revocation List mit
openssl ca -gencrl -out crl.pem
  • Anlegen eines Verzeichnis /etc/certs
mkdir /etc/certs
  • Kopieren
mkdir /etc/certs
cp rechnername.pem /etc/certs
cp rechnername.key /etc/certs
cp clr.pem /etc/certs
cp demoCA/cacert.pem /etc/certs
  • Anlegen der Links
ln -s cacert.pem $(openssl x509 -noout -hash -in cacert.pem).0
ln -s crl.pem $(openssl x509 -noout -hash -in cacert.pem).r0
  • Überprufung
ls -F
158606c5.0@  158606c5.r0@  cacert.pem  crl.pem  duras.xinux.com.key  duras.xinux.com.pem
  • Entschlüssel des Privaten Schlüssel für Racoon
openssl rsa -in rechnername.key -out rechnername.key
  • Windows Client auf dem CA host
  • Erstellen eines Zertifikats
CA.sh -newreq
  • Signieren des Zertifikats
CA.sh -sign
  • Umbennnen des Zertifikats
mv newcert.pem roadwarrior.pem
  • Umbennnen des Keys
mv newreq.pem roadwarrior.key
  • Umwandeln p12 Format
openssl pkcs12 -export -in roadwarrior.pem -inkey roadwarrior.key -certfile demoCA/cacert.pem -out roadwarrior.p12
  • Der DN der CA

openssl x509 -in demoCA/cacert.pem -noout -subject

Vorlage:HOWTO

Abgerufen von „https://xinux.net/index.php?title=X509_ruck_zuck&oldid=4154