Wiki Rechenzentrum Hochschule Schmalkalden

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » rhel » zerthowto
Zuletzt angesehen:
rhel:zerthowto

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
rhel:zerthowto [2020/05/27 07:48]
22086 		rhel:zerthowto [2020/05/27 07:54] (aktuell)
22086
Zeile 11: Zeile 11:
 ===== req erzeugen incl key ===== ===== req erzeugen incl key =====
  
-1. eine request config-datei anlegen:+1. eine request config-datei anlegen mit beliebigen Namen,zB:
  
 <file text host-req.conf> <file text host-req.conf>
Zeile 37: Zeile 37:
 </file> </file>
  
-hier müssen die entsprechenden Parameter für die HSM rein, in der Policy nachlesen. Bei uns wird die Emailadresse nicht benötigt. Deswegen ist sie auskommentiert.+<fc #FF00FF>hier müssen die entsprechenden Parameter für die HSM rein</fc>, in der Policy nachlesen. Bei uns wird die Emailadresse nicht benötigt. Deswegen ist sie auskommentiert.
  
 DNS.1 und DNS.2 sind die alternativen DNS für das Zertifikat. Vorher also nachgucken, welche Hostnamen das Zertifikat unterstützen soll, zB qis.fh-schmalkaklden.de, qis.hs-schmalkalden.de, ... Kann beliebig ergänzt werden, also DNS.3,4,5 ... DNS.1 und DNS.2 sind die alternativen DNS für das Zertifikat. Vorher also nachgucken, welche Hostnamen das Zertifikat unterstützen soll, zB qis.fh-schmalkaklden.de, qis.hs-schmalkalden.de, ... Kann beliebig ergänzt werden, also DNS.3,4,5 ...
Zeile 54: Zeile 54:
 <code> <code>
 openssl genrsa -out host.key 2048 openssl genrsa -out host.key 2048
-openssl req -new -out host.csr -key host.key -config host.conf+openssl req -new -out host.csr -key host.key -config host-req.conf
 </code> </code>
  
 der ''host.key'' ist dann später der key für den apache. entsprechend umbenennen. der ''host.key'' ist dann später der key für den apache. entsprechend umbenennen.
  
-''host.csr'' ist der Request und muß als Text in die webseite vom DFN kopiert werden oder hochgeladen werden+''host.csr'' ist der Request und muß als Text in die webseite vom DFN kopiert oder hochgeladen werden
  
 als Ergebnis wird eine pem-Datei als Zertifikat zugeschickt. Diese pem-Datei dann entsprechend umbenennen in ''host.crt'' o.dgl. und dem Apache(oder nginx) zusammen mit dem key bereitstellen.  als Ergebnis wird eine pem-Datei als Zertifikat zugeschickt. Diese pem-Datei dann entsprechend umbenennen in ''host.crt'' o.dgl. und dem Apache(oder nginx) zusammen mit dem key bereitstellen. 
rhel/zerthowto.1590558534.txt.gz · Zuletzt geändert: 2020/05/27 07:48 von 22086

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki