X509 ruck zuck

Aus xinux.net
Zur Navigation springen Zur Suche springen
  • Anlegen eines Verzeichnis /var/ssl
mkdir /var/ssl
cd /var/ssl
  • Erstellen einer root-CA
CA.sh -newca
  • Erstellen eines Zertifikats
CA.sh -newreq
  • Signieren des Zertifikats
CA.sh -sign
  • Umbennnen des Zertifikats
mv newcert.pem rechnername.pem
  • Umbennnen des Keys
mv newreq.pem rechnername.key
  • Generieren Sie eine Certificate Revocation List mit
openssl ca -gencrl -out crl.pem
  • Anlegen eines Verzeichnis /etc/certs
mkdir /etc/certs
  • Kopieren
mkdir /etc/certs
cp rechnername.pem /etc/certs
cp rechnername.key /etc/certs
cp clr.pem /etc/certs
cp demoCA/cacert.pem /etc/certs
  • Anlegen der Links
ln -s cacert.pem $(openssl x509 -noout -hash -in cacert.pem).0
ln -s crl.pem $(openssl x509 -noout -hash -in cacert.pem).r0
  • Überprufung
ls -F
158606c5.0@  158606c5.r0@  cacert.pem  crl.pem  duras.xinux.com.key  duras.xinux.com.pem
  • Entschlüssel des Privaten Schlüssel für Racoon
openssl rsa -in rechnername.key -out rechnername.key
  • Windows Client auf dem CA host
  • Erstellen eines Zertifikats
CA.sh -newreq
  • Signieren des Zertifikats
CA.sh -sign
  • Umbennnen des Zertifikats
mv newcert.pem roadwarrior.pem
  • Umbennnen des Keys
mv newreq.pem roadwarrior.key
  • Umwandeln p12 Format
openssl pkcs12 -export -in roadwarrior.pem -inkey roadwarrior.key -certfile demoCA/cacert.pem -out roadwarrior.p12
  • Der DN der CA

openssl x509 -in demoCA/cacert.pem -noout -subject

Vorlage:HOWTO

Abgerufen von „https://xinux.net/index.php?title=X509_ruck_zuck&oldid=4154