Openssl howto one: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
(Die Seite wurde geleert.)
Markierung: Geleert
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
*[[CA erstellen]]
 
*[[Certificate Request erstellen]]
 
*[[CA signiert den Request]]
 
*[[Anzeigen und überprüfen von Zertifikaten]]
 
*[[Umwandeln von Zertifikaten]]
 
*[[Erstellen einer Revokeliste]]
 
  
 
 
 
 
 
 
== Aufbau einer SSL Verbindung mit einem Server: ==
 
 
openssl s_client -connect <server>:<Port>
 
 
 
== Starten eines SSL-Servers ==
 
 
openssl s_server -CAfile <Zertifikat> -key <Privat key der CA> -cert <Zertifikat des Servers> -accept <Port> -WWW
 
 
-WWW : Emuliert einen einfachen Web-server auf angeegenen Port
 
 
P12 = PFX
 
 
=experimental=
 
openssl.cnf
 
copy_extensions = copy
 
....
 
zertifzieren mit ca anstatt x509 ...
 
openssl ca  -passin env:PASS  -cert ca.crt -days 3650 -keyfile ca.key  -in $COMMON_NAME.csr  -out $COMMON_NAME.crt
 
 
openssl ca  -passin env:PASS  -cert ca.crt -days 3650 -keyfile ca.key  -batch -in $COMMON_NAME.csr  -out $COMMON_NAME.crt
 
 
....
 
*http://www.phildev.net/ssl/opensslconf.html
 
*http://stackoverflow.com/questions/21297139/how-do-you-sign-openssl-certificate-signing-requests-with-your-certification-aut
 
 
 
==Links==
 
 
* http://www.absolute-cool.de/dokus/ssl/openssl/
 
* http://www.tecchannel.de/netzwerk/wan/401848/workshop_vpn_mit_linux/index16.html
 
* http://www.tecchannel.de/netzwerk/wan/401848/workshop_vpn_mit_linux/
 
* http://www.dfn-cert.de/informationen/themen/verschluesselung_und_pki/openssl-kurzreferenz.html
 
* http://www.pro-ite.net/blog/index.php?/archives/218-Root-Zertifikat-dauerhaft-in-Windows-7-WIN7-speichern.html
 

Aktuelle Version vom 4. Juli 2021, 16:43 Uhr

Abgerufen von „https://xinux.net/index.php?title=Openssl_howto_one&oldid=25438