Archiv der Kategorie: Linux

openssl SAN-Zertifikat

Veröffentlicht am 2012/03/05 von admin

„Subject Alternative Name“-Zertifikate erlauben einem einzigen Host, mehrere unterschiedliche alternative Hostnamen zuzuordnen. Der Request, mit den unterschiedlichen Hostnamen, wird entweder mit openssl erzeugt oder es wird ein Request, der unterschiedliche Hostnamen enthält, auf das System kopiert. Für den ersten Fall … Weiterlesen

Veröffentlicht unter Linux, openssl | Schreibe einen Kommentar

Debian bash Allerlei

Veröffentlicht am 2012/01/25 von admin

cp mit Fortschrittsanzeige [bash] gcp rsync -Pa <source> <destination> [/bash] HD-Belegung ala Treesize [bash] ncdu [/bash] jpg Auflösung verändern [bash] for file in *.JPG; do convert $file -resize 1024×768 -quality 95 1024×768-$file; done [/bash] pdf-Dateien zusammenfügen und/oder rotieren [bash] pdftk … Weiterlesen

Veröffentlicht unter bash, Linux | Schreibe einen Kommentar

Software-RAID1 unter debian

Veröffentlicht am 2011/11/09 von admin

Im zu installierenden System sollten mindestens 2 voneinander unabhängige Speichermedien (2 Festplatten, 1 Festplatte und ein USB-Stick oder auch SD-Card) stecken. Während der Installation unter [!!] Partition disks die Option Manual wählen, auf beiden Speichermedien zwei gleichgroße Primäre Partitionen vom … Weiterlesen

Veröffentlicht unter bash, Linux | Schreibe einen Kommentar

man – openssl, genrsa, req, ca, x509, pkcs12

Veröffentlicht am 2011/10/21 von admin

In OpenSSL sind mehrere Anwendungen zusammengefasst, die im Weiteren als COMMANDS bezeichnet werden. Im Folgenden sind einige COMMANDS aufgeführt, die beim Betrieb einer RootCA Verwendung gefunden haben. openssl – OpenSSL command line tool openssl command [ command_opts ] [ command_args … Weiterlesen

Veröffentlicht unter Linux, openssl | Schreibe einen Kommentar

Widerrufsliste (CRL) erstellen

Veröffentlicht am 2011/10/20 von admin

Die CRL muss innerhalb der Zeitspanne, die in der openssl.cnf unter dem Parameter default_crl_days steht, zyklisch erzeugt und an dem Ort, der unter crlDistributionPoint angegeben ist, veröffentlicht werden. [bash] openssl ca -config ./openssl.cnf -name Root_CA -gencrl -out ../rootCA/crls/CRL.pem [/bash] openssl.cnf … Weiterlesen

Veröffentlicht unter Linux, openssl | Schreibe einen Kommentar

openssl-Zertifikatserweiterungen

Veröffentlicht am 2011/10/10 von admin

Zertifikatserweiterungen (Extensions) bestimmen den Verwendungszweck eines Zertifikats. Beim Signieren eines CSR werden die in einer openssl-Konfigurationsdatei unter dem Parameter x509_extensions hinterlegten Werte in das anschließend erstellte Zertifikat geschrieben.

Veröffentlicht unter Linux, openssl | Verschlagwortet mit , | Schreibe einen Kommentar