tachtler:ldap_archlinux
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:ldap_archlinux [2022/06/16 09:36] – [Überprüfung LDAPS] klaus | tachtler:ldap_archlinux [2023/04/10 08:16] (aktuell) – [/etc/ssl/openssl.cnf] klaus | ||
---|---|---|---|
Zeile 1936: | Zeile 1936: | ||
* das **CRT (Certificate)** selbst, welcher von der **Certificate Authority (CA)** ausgestellt wird | * das **CRT (Certificate)** selbst, welcher von der **Certificate Authority (CA)** ausgestellt wird | ||
- | Zur Erstellung eines **Self-Signed-Certificate** und zur Erstellung der oben genannten Komponenten, | + | Zur Erstellung eines **Self-Signed-Certificate** und zur Erstellung der oben genannten Komponenten, |
* **'' | * **'' | ||
benötigt, welches i.d.R. bereits installiert sein sollte. | benötigt, welches i.d.R. bereits installiert sein sollte. | ||
Zeile 1966: | Zeile 1966: | ||
</ | </ | ||
- | * //Danke an Stefan Mayr für den Hinweis das Zertifikat mit **S**ubject **A**lternative **N**ames | + | * //Danke an Stefan Mayr für den Hinweis das Zertifikat mit **S**ubject **A**lternative **N**ames |
| | ||
| | ||
Zeile 1973: | Zeile 1973: | ||
Zur Erstellung einer eigene **Certificate Authority (CA)** kann ein Script, welches bei der Installation von '' | Zur Erstellung einer eigene **Certificate Authority (CA)** kann ein Script, welches bei der Installation von '' | ||
* **''/ | * **''/ | ||
+ | |||
+ | :!: **HINWEIS** - **Um Subject Alternative Names hinzufügen zu können, muss nachfolgende __zweite__ Ergänzung abgeändert werden, das sonst die '' | ||
:!: **HINWEIS** - **Die zu erstellende Certificate Authority (CA) hat __standardmässig__ eine Laufzeit von __3 Jahren__ !!!** | :!: **HINWEIS** - **Die zu erstellende Certificate Authority (CA) hat __standardmässig__ eine Laufzeit von __3 Jahren__ !!!** | ||
Zeile 1990: | Zeile 1992: | ||
my $CADAYS = "-days 28403"; | my $CADAYS = "-days 28403"; | ||
... | ... | ||
+ | ... | ||
+ | ... | ||
+ | } elsif ($WHAT eq ' | ||
+ | $RET = run(" | ||
+ | # Tachtler | ||
+ | # default: . " -infiles $NEWREQ $EXTRA{ca}" | ||
+ | . " -extensions v3_req -infiles $NEWREQ $EXTRA{ca}" | ||
+ | print " | ||
+ | ... | ||
</ | </ | ||
Zeile 2189: | Zeile 2200: | ||
< | < | ||
- | # / | + | # / |
</ | </ | ||
<code perl> | <code perl> | ||
- | # / | + | # / |
==== | ==== | ||
openssl ca -policy policy_anything -out newcert.pem -extensions=v3_req -infiles newreq.pem | openssl ca -policy policy_anything -out newcert.pem -extensions=v3_req -infiles newreq.pem | ||
Zeile 2231: | Zeile 2242: | ||
</ | </ | ||
- | Durch ausführen des Skriptes mit nachfolgendem Aufrufparameter ''/ | + | Durch ausführen des Skriptes mit nachfolgendem Aufrufparameter ''/ |
* ''/ | * ''/ | ||
entstanden, welche mit nachfolgendem Befehl aufgelistet werden kann: | entstanden, welche mit nachfolgendem Befehl aufgelistet werden kann: |
tachtler/ldap_archlinux.1655364998.txt.gz · Zuletzt geändert: 2022/06/16 09:36 von klaus