Kategorien
Kategorien
Archiv der Kategorie: openssl
openssl SAN-Zertifikat
„Subject Alternative Name“-Zertifikate erlauben einem einzigen Host, mehrere unterschiedliche alternative Hostnamen zuzuordnen. Der Request, mit den unterschiedlichen Hostnamen, wird entweder mit openssl erzeugt oder es wird ein Request, der unterschiedliche Hostnamen enthält, auf das System kopiert. Für den ersten Fall … Weiterlesen
Veröffentlicht unter Linux, openssl
Schreib einen Kommentar
man – openssl, genrsa, req, ca, x509, pkcs12
In OpenSSL sind mehrere Anwendungen zusammengefasst, die im Weiteren als COMMANDS bezeichnet werden. Im Folgenden sind einige COMMANDS aufgeführt, die beim Betrieb einer RootCA Verwendung gefunden haben. openssl – OpenSSL command line tool openssl command [ command_opts ] [ command_args … Weiterlesen
Veröffentlicht unter Linux, openssl
Schreib einen Kommentar
Widerrufsliste (CRL) erstellen
Die CRL muss innerhalb der Zeitspanne, die in der openssl.cnf unter dem Parameter default_crl_days steht, zyklisch erzeugt und an dem Ort, der unter crlDistributionPoint angegeben ist, veröffentlicht werden. [bash] openssl ca -config ./openssl.cnf -name Root_CA -gencrl -out ../rootCA/crls/CRL.pem [/bash] openssl.cnf … Weiterlesen
Veröffentlicht unter Linux, openssl
Schreib einen Kommentar
openssl-Zertifikatserweiterungen
Zertifikatserweiterungen (Extensions) bestimmen den Verwendungszweck eines Zertifikats. Beim Signieren eines CSR werden die in einer openssl-Konfigurationsdatei unter dem Parameter x509_extensions hinterlegten Werte in das anschließend erstellte Zertifikat geschrieben.
pem in cer konvertieren
Mit openssl erzeugte Zetifikate können mit folgendem Optionen von PEM (Privacy Enhanced Mail) in DER (Distinguished Encoding Rules) konvertiert werden [bash] openssl x509 -in RCAcert.pem -inform pem -out RCAcert.cer -outform der [/bash] Sinnvoll kann es allerdings sein die gesamte Zertifikatskette … Weiterlesen
rootCA unter debian
In diesem Beispiel soll mit Hilfe von openssl eine rootCA erzeugt werden, die den öffentlichen Schlüssel für eine ServerCA signiert. Diese wiederrum soll den öffentlichen Schlüssel, der beispielsweise in einem IIS-Webserver verwendet werden kann, signieren. Unter lenny sind die Pakete … Weiterlesen