Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
zertifikate [2021/04/21 14:40] 3023 [Zertifikate installieren unter Windows] |
zertifikate [2021/04/21 14:54] (aktuell) 3023 [benötigte Zertifikate] |
||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
Aus Kosten- und Aufwandsgründen verwenden einige Dienste der HSM selbst-signierte Zertifikate. Daher ist es sinnvoll, die CA-Zertifikate der HSM und die zugehörige CA-Kette zu importieren. | Aus Kosten- und Aufwandsgründen verwenden einige Dienste der HSM selbst-signierte Zertifikate. Daher ist es sinnvoll, die CA-Zertifikate der HSM und die zugehörige CA-Kette zu importieren. | ||
- | ====== | + | ====== |
Auf der [[https:// | Auf der [[https:// | ||
Klicken Sie jeden der drei Links mit der rechten Maustaste an, wählen Sie im Kontextmenü "Ziel speichern unter..." | Klicken Sie jeden der drei Links mit der rechten Maustaste an, wählen Sie im Kontextmenü "Ziel speichern unter..." | ||
Zeile 58: | Zeile 58: | ||
<file bash certcyg.sh> | <file bash certcyg.sh> | ||
cd / | cd / | ||
- | cp / | + | cp / |
- | cp / | + | cp / |
- | cp / | + | cp / |
cp / | cp / | ||
- | openssl x509 -subject_hash -noout -in telekom.crt | + | openssl x509 -subject_hash -noout |
- | openssl x509 -subject_hash -noout -in dfn.crt | + | openssl x509 -subject_hash -noout |
- | openssl x509 -subject_hash -noout -in fhs-ca.crt | + | openssl x509 -subject_hash -noout |
openssl x509 -subject_hash -noout -in iukca3.crt | openssl x509 -subject_hash -noout -in iukca3.crt | ||
- | ln -s telekom.crt 812e17de.0 | + | ln -s dfn-rootcert.crt 1e09d511.0 |
- | ln -s dfn.crt | + | ln -s dfn-intermediatecert.crt 8dcb65b2.0 |
- | ln -s fhs-ca.crt 74f0e817.0 | + | ln -s dfn-cacert.crt 6ab64010.0 |
ln -s iukca3.crt 7a869ab8.0 | ln -s iukca3.crt 7a869ab8.0 | ||
chmod 644 812e17de.0 6107e209.0 74f0e817.0 7a869ab8.0 | chmod 644 812e17de.0 6107e209.0 74f0e817.0 7a869ab8.0 | ||
Zeile 74: | Zeile 74: | ||
Achten Sie darauf, dass im Zieldateinamen der "ln -s" | Achten Sie darauf, dass im Zieldateinamen der "ln -s" | ||
- | Hier sind die aktuellen | + | Hier sind die Werte vom 21.04.2021 angegeben. |
Zeile 118: | Zeile 118: | ||
===== Debian und Derivate ===== | ===== Debian und Derivate ===== | ||
Das Verzeichnis / | Das Verzeichnis / | ||
- | Die oben erzeugten *.pem-Dateien werden dorthin kopiert. | + | Die oben erzeugten *.pem-Dateien werden dorthin kopiert, erhalten aber die Endung " |
Mit | Mit | ||
Zeile 150: | Zeile 150: | ||
Mit | Mit | ||
<file bash show-certificates-fingerprints.sh> | <file bash show-certificates-fingerprints.sh> | ||
- | openssl x509 -noout -fingerprint -in /.../telekom.pem | + | openssl x509 -noout -fingerprint -in /.../dfn-rootcert.pem |
- | openssl x509 -noout -fingerprint -in / | + | openssl x509 -noout -fingerprint -in /.../dfn-intermediatecert.pem |
- | openssl x509 -noout -fingerprint -in /.../fhs-ca.pem | + | openssl x509 -noout -fingerprint -in /.../dfn-cacert.pem |
openssl x509 -noout -fingerprint -in / | openssl x509 -noout -fingerprint -in / | ||
</ | </ | ||
Zeile 163: | Zeile 163: | ||
<file bash import-certificates-to-keystore.sh> | <file bash import-certificates-to-keystore.sh> | ||
cp / | cp / | ||
- | keytool -import -trustcacerts -alias | + | keytool -import -trustcacerts -alias |
- | keytool -import -trustcacerts -alias | + | keytool -import -trustcacerts -alias |
- | keytool -import -trustcacerts -alias | + | keytool -import -trustcacerts -alias dfnca -file / |
+ | keytool -import -trustcacerts -alias | ||
</ | </ | ||
werden die Zertifikate in den Java-Keystore importiert (JRE 1.7.0.51). | werden die Zertifikate in den Java-Keystore importiert (JRE 1.7.0.51). |