Archiv der Kategorie: openssl

openssl SAN-Zertifikat

Publiziert am 2012/03/05 von admin

„Subject Alternative Name“-Zertifikate erlauben einem einzigen Host, mehrere unterschiedliche alternative Hostnamen zuzuordnen. Der Request, mit den unterschiedlichen Hostnamen, wird entweder mit openssl erzeugt oder es wird ein Request, der unterschiedliche Hostnamen enthält, auf das System kopiert. Für den ersten Fall … Weiterlesen

Veröffentlicht unter Linux, openssl | Schreib einen Kommentar

man – openssl, genrsa, req, ca, x509, pkcs12

Publiziert am 2011/10/21 von admin

In OpenSSL sind mehrere Anwendungen zusammengefasst, die im Weiteren als COMMANDS bezeichnet werden. Im Folgenden sind einige COMMANDS aufgeführt, die beim Betrieb einer RootCA Verwendung gefunden haben. openssl – OpenSSL command line tool openssl command [ command_opts ] [ command_args … Weiterlesen

Veröffentlicht unter Linux, openssl | Schreib einen Kommentar

Widerrufsliste (CRL) erstellen

Publiziert am 2011/10/20 von admin

Die CRL muss innerhalb der Zeitspanne, die in der openssl.cnf unter dem Parameter default_crl_days steht, zyklisch erzeugt und an dem Ort, der unter crlDistributionPoint angegeben ist, veröffentlicht werden. [bash] openssl ca -config ./openssl.cnf -name Root_CA -gencrl -out ../rootCA/crls/CRL.pem [/bash] openssl.cnf … Weiterlesen

Veröffentlicht unter Linux, openssl | Schreib einen Kommentar

openssl-Zertifikatserweiterungen

Publiziert am 2011/10/10 von admin

Zertifikatserweiterungen (Extensions) bestimmen den Verwendungszweck eines Zertifikats. Beim Signieren eines CSR werden die in einer openssl-Konfigurationsdatei unter dem Parameter x509_extensions hinterlegten Werte in das anschließend erstellte Zertifikat geschrieben.

Veröffentlicht unter Linux, openssl | Verschlagwortet mit , | Schreib einen Kommentar

pem in cer konvertieren

Publiziert am 2011/06/28 von admin

Mit openssl erzeugte Zetifikate können mit folgendem Optionen von PEM (Privacy Enhanced Mail) in DER (Distinguished Encoding Rules) konvertiert werden [bash] openssl x509 -in RCAcert.pem -inform pem -out RCAcert.cer -outform der [/bash] Sinnvoll kann es allerdings sein die gesamte Zertifikatskette … Weiterlesen

Veröffentlicht unter bash, Linux, openssl | Verschlagwortet mit , | Schreib einen Kommentar

rootCA unter debian

Publiziert am 2011/06/27 von admin

In diesem Beispiel soll mit Hilfe von openssl eine rootCA erzeugt werden, die den öffentlichen Schlüssel für eine ServerCA signiert. Diese wiederrum soll den öffentlichen Schlüssel, der beispielsweise in einem IIS-Webserver verwendet werden kann, signieren. Unter lenny sind die Pakete … Weiterlesen

Veröffentlicht unter Linux, openssl | Verschlagwortet mit , , , | Schreib einen Kommentar