Wiki Rechenzentrum Hochschule Schmalkalden

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » rhel » zerthowto
Zuletzt angesehen:
rhel:zerthowto

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung 		Vorhergehende Überarbeitung
rhel:zerthowto [2020/05/26 16:24]
22086 angelegt 		rhel:zerthowto [2020/05/27 07:54] (aktuell)
22086
Zeile 5: Zeile 5:
  
 ====== openssl ====== ====== openssl ======
 +
 +openssl installieren, neueste version, bei Linux ist das schon vorinstalliert
 +
  
 ===== req erzeugen incl key ===== ===== req erzeugen incl key =====
  
-1. eine config-datei anlegen:+1. eine request config-datei anlegen mit beliebigen Namen,zB: 
 + 
 +<file text host-req.conf> 
 + 
 +[req] 
 +distinguished_name = req_distinguished_name 
 +req_extensions = v3_req 
 +prompt = no 
 +[req_distinguished_name] 
 +C = DE 
 +ST = Thueringen 
 +L = Ilmenau 
 +O = Technische Universitaet Ilmenau 
 +##OU = Abteilung XY 
 +#emailAddress = hansi@tu-ilmenau.de 
 +CN = name.der.maschine.tu-ilmenau.de 
 +[v3_req] 
 +keyUsage = keyEncipherment, dataEncipherment 
 +extendedKeyUsage = serverAuth 
 +subjectAltName = @alt_names 
 +[alt_names] 
 +DNS.1 = name.der.maschine.tu-ilmenau.de 
 +DNS.2 = zweitername.der.maschine.tu-ilmenau.de 
 + 
 +</file> 
 + 
 +<fc #FF00FF>hier müssen die entsprechenden Parameter für die HSM rein</fc>, in der Policy nachlesen. Bei uns wird die Emailadresse nicht benötigt. Deswegen ist sie auskommentiert. 
 + 
 +DNS.1 und DNS.2 sind die alternativen DNS für das Zertifikat. Vorher also nachgucken, welche Hostnamen das Zertifikat unterstützen soll, zB qis.fh-schmalkaklden.de, qis.hs-schmalkalden.de, ... Kann beliebig ergänzt werden, also DNS.3,4,5 ... 
 + 
 +im CN muß(sollte) der DNS.1 drinstehen, i.d.R der Hauptname des Hosts 
 + 
 +2. dann mit openssl: 
 + 
 +<code>  
 +## openssl genrsa -out ihre-firma.de.key 2048 
 +## openssl req -new -out ihre-firma.de.csr -key ihre-firma.de.key -config req.conf 
 +</code> 
 + 
 +also
  
 <code> <code>
-dfdf+openssl genrsa -out host.key 2048 
 +openssl req -new -out host.csr -key host.key -config host-req.conf
 </code> </code>
  
 +der ''host.key'' ist dann später der key für den apache. entsprechend umbenennen.
  
 +''host.csr'' ist der Request und muß als Text in die webseite vom DFN kopiert oder hochgeladen werden
  
 +als Ergebnis wird eine pem-Datei als Zertifikat zugeschickt. Diese pem-Datei dann entsprechend umbenennen in ''host.crt'' o.dgl. und dem Apache(oder nginx) zusammen mit dem key bereitstellen. 
rhel/zerthowto.1590503043.txt.gz · Zuletzt geändert: 2020/05/26 16:24 von 22086

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki