Monatsarchive: Oktober 2011

man – openssl, genrsa, req, ca, x509, pkcs12

Publiziert am 2011/10/21 von admin

In OpenSSL sind mehrere Anwendungen zusammengefasst, die im Weiteren als COMMANDS bezeichnet werden. Im Folgenden sind einige COMMANDS aufgeführt, die beim Betrieb einer RootCA Verwendung gefunden haben. openssl – OpenSSL command line tool openssl command [ command_opts ] [ command_args … Weiterlesen →

Veröffentlicht unter Linux, openssl | Schreib einen Kommentar

Widerrufsliste (CRL) erstellen

Publiziert am 2011/10/20 von admin

Die CRL muss innerhalb der Zeitspanne, die in der openssl.cnf unter dem Parameter default_crl_days steht, zyklisch erzeugt und an dem Ort, der unter crlDistributionPoint angegeben ist, veröffentlicht werden. [bash] openssl ca -config ./openssl.cnf -name Root_CA -gencrl -out ../rootCA/crls/CRL.pem [/bash] openssl.cnf … Weiterlesen →

Veröffentlicht unter Linux, openssl | Schreib einen Kommentar

openssl-Zertifikatserweiterungen

Publiziert am 2011/10/10 von admin

Zertifikatserweiterungen (Extensions) bestimmen den Verwendungszweck eines Zertifikats. Beim Signieren eines CSR werden die in einer openssl-Konfigurationsdatei unter dem Parameter x509_extensions hinterlegten Werte in das anschließend erstellte Zertifikat geschrieben.

Veröffentlicht unter Linux, openssl | Verschlagwortet mit CA, openssl | Schreib einen Kommentar

Monatsarchive: Oktober 2011

man – openssl, genrsa, req, ca, x509, pkcs12

Widerrufsliste (CRL) erstellen

openssl-Zertifikatserweiterungen

Kategorien

Kategorien

Artikel