Benutzer-Werkzeuge

Webseiten-Werkzeuge


zertifikate

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
zertifikate [2016/11/25 17:19]
3023 [Zertifikate installieren unter Linux]
zertifikate [2016/11/25 17:29]
3023 [Zertifikate im Java-Keystore anzeigen]
Zeile 104: Zeile 104:
 </file> </file>
 wird das dynamische Zertifikate-Management installiert und aktiviert. wird das dynamische Zertifikate-Management installiert und aktiviert.
 +
 Das Verzeichnis /etc/pki/ca-trust/source/anchors wird angelegt, falls noch nicht vorhanden. Das Verzeichnis /etc/pki/ca-trust/source/anchors wird angelegt, falls noch nicht vorhanden.
 Die oben erzeugten *.pem-Dateien werden dorthin kopiert. Die oben erzeugten *.pem-Dateien werden dorthin kopiert.
Zeile 151: Zeile 152:
 werden die Zertifikate im Java-Keystore angezeigt. werden die Zertifikate im Java-Keystore angezeigt.
 Für jedes Zertifikat wird u.a. ein Kurzname (Alias) angezeigt sowie ein Fingerprint. Für jedes Zertifikat wird u.a. ein Kurzname (Alias) angezeigt sowie ein Fingerprint.
 +Das Standard-Passwort für Java-Keystores ist "changeit".
  
 Wichtig: Verwenden Sie das keytool-Programm der jeweiligen Java-Version! Wichtig: Verwenden Sie das keytool-Programm der jeweiligen Java-Version!
Zeile 156: Zeile 158:
 Mit Mit
 <file bash show-certificates-fingerprints.sh> <file bash show-certificates-fingerprints.sh>
-openssl x509 -noout -fingerprint -in /etc/pki/tls/certs/telekom.crt +openssl x509 -noout -fingerprint -in /.../telekom.pem 
-openssl x509 -noout -fingerprint -in /etc/pki/tls/certs/dfn.crt +openssl x509 -noout -fingerprint -in /.../dfn.pem 
-openssl x509 -noout -fingerprint -in /etc/pki/tls/certs/fhs-ca.crt +openssl x509 -noout -fingerprint -in /.../fhs-ca.pem 
-openssl x509 -noout -fingerprint -in /etc/pki/tls/certs/iukca3.crt+openssl x509 -noout -fingerprint -in /.../iukca3.pem
 </file> </file>
-werden die Fingerprints der an der FHS benötigten Zertifikate angezeigt.+werden die Fingerprints der an der FHS benötigten Zertifikate angezeigt (richtigen Pfad zum Zertifikat einsetzen).
  
 Ein Abgleich mit der Ausgabe des keytool-Befehles oben zeigt, welche Zertifikate bereits im Keystore enthalten sind und welche noch importiert werden müssen. Für JRE 1.7.0.51 ist das Telekom-Zertifikat bereits enthalten, die restlichen drei müssen noch importiert werden. Ein Abgleich mit der Ausgabe des keytool-Befehles oben zeigt, welche Zertifikate bereits im Keystore enthalten sind und welche noch importiert werden müssen. Für JRE 1.7.0.51 ist das Telekom-Zertifikat bereits enthalten, die restlichen drei müssen noch importiert werden.
zertifikate.txt · Zuletzt geändert: 2021/04/21 14:54 von 3023