Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:ldap_archlinux

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:ldap_archlinux [2023/04/09 10:08] – [Erstellen CA (Certificate Authority)] klaustachtler:ldap_archlinux [2023/04/10 08:16] (aktuell) – [/etc/ssl/openssl.cnf] klaus
Zeile 1936: Zeile 1936:
   * das **CRT (Certificate)** selbst, welcher von der **Certificate Authority (CA)** ausgestellt wird   * das **CRT (Certificate)** selbst, welcher von der **Certificate Authority (CA)** ausgestellt wird
  
-Zur Erstellung eines **Self-Signed-Certificate** und zur Erstellung der oben genannten Komponenten, wird das RPM-Paket +Zur Erstellung eines **Self-Signed-Certificate** und zur Erstellung der oben genannten Komponenten, wird das Paket 
   * **''openssl''**   * **''openssl''**
 benötigt, welches i.d.R. bereits installiert sein sollte. benötigt, welches i.d.R. bereits installiert sein sollte.
Zeile 1966: Zeile 1966:
 </code> </code>
  
-* //Danke an Stefan Mayr für den Hinweis das Zertifikat mit **S**ubject **A**lternative **N**ames auszusattten → Hintergrund: [[https://www.rfc-editor.org/rfc/rfc6125#section-6.6.4|Representation and Verification of Domain-Based Application Service+* //Danke an Stefan Mayr für den Hinweis das Zertifikat mit **S**ubject **A**lternative **N**ames auszustatten → Hintergrund: [[https://www.rfc-editor.org/rfc/rfc6125#section-6.6.4|Representation and Verification of Domain-Based Application Service
  Identity within Internet Public Key Infrastructure Using X.509 (PKIX)  Identity within Internet Public Key Infrastructure Using X.509 (PKIX)
      Certificates in the Context of Transport Layer Security (TLS) - Section 6.4.4]]//      Certificates in the Context of Transport Layer Security (TLS) - Section 6.4.4]]//
Zeile 1996: Zeile 1996:
 } elsif ($WHAT eq '-sign' ) { } elsif ($WHAT eq '-sign' ) {
     $RET = run("$CA -policy policy_anything -out $NEWCERT"     $RET = run("$CA -policy policy_anything -out $NEWCERT"
 +            # Tachtler
 +            # default: . " -infiles $NEWREQ $EXTRA{ca}");
             . " -extensions v3_req -infiles $NEWREQ $EXTRA{ca}");             . " -extensions v3_req -infiles $NEWREQ $EXTRA{ca}");
     print "Signed certificate is in $NEWCERT\n" if $RET == 0;     print "Signed certificate is in $NEWCERT\n" if $RET == 0;
Zeile 2198: Zeile 2200:
  
 <code> <code>
-# /etc/ssl/misc/CA.pl -sign -extra-ca -extensions=v3_req+# /etc/ssl/misc/CA.pl -sign -extra-ca
 </code> </code>
 <code perl> <code perl>
-# /etc/ssl/misc/CA.pl -sign -extra-ca -extensions=v3_req+# /etc/ssl/misc/CA.pl -sign -extra-ca
 ==== ====
 openssl ca  -policy policy_anything -out newcert.pem -extensions=v3_req -infiles newreq.pem openssl ca  -policy policy_anything -out newcert.pem -extensions=v3_req -infiles newreq.pem
Zeile 2240: Zeile 2242:
 </code> </code>
  
-Durch ausführen des Skriptes mit nachfolgendem Aufrufparameter ''/etc/ssl/misc/CA.pl -sign -extra-ca -extensions=v3_req'' ist eine weitere neue Dateien unter+Durch ausführen des Skriptes mit nachfolgendem Aufrufparameter ''/etc/ssl/misc/CA.pl -sign -extra-ca'' ist eine weitere neue Dateien unter
   * ''/etc/ssl''   * ''/etc/ssl''
 entstanden, welche mit nachfolgendem Befehl aufgelistet werden kann: entstanden, welche mit nachfolgendem Befehl aufgelistet werden kann:
tachtler/ldap_archlinux.1681027739.txt.gz · Zuletzt geändert: 2023/04/09 10:08 von klaus