Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
zertifikate [2021/04/21 14:48] 3023 [Debian und Derivate] |
zertifikate [2021/04/21 14:54] (aktuell) 3023 [benötigte Zertifikate] |
||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
Aus Kosten- und Aufwandsgründen verwenden einige Dienste der HSM selbst-signierte Zertifikate. Daher ist es sinnvoll, die CA-Zertifikate der HSM und die zugehörige CA-Kette zu importieren. | Aus Kosten- und Aufwandsgründen verwenden einige Dienste der HSM selbst-signierte Zertifikate. Daher ist es sinnvoll, die CA-Zertifikate der HSM und die zugehörige CA-Kette zu importieren. | ||
- | ====== | + | ====== |
Auf der [[https:// | Auf der [[https:// | ||
Klicken Sie jeden der drei Links mit der rechten Maustaste an, wählen Sie im Kontextmenü "Ziel speichern unter..." | Klicken Sie jeden der drei Links mit der rechten Maustaste an, wählen Sie im Kontextmenü "Ziel speichern unter..." | ||
Zeile 150: | Zeile 150: | ||
Mit | Mit | ||
<file bash show-certificates-fingerprints.sh> | <file bash show-certificates-fingerprints.sh> | ||
- | openssl x509 -noout -fingerprint -in /.../telekom.pem | + | openssl x509 -noout -fingerprint -in /.../dfn-rootcert.pem |
- | openssl x509 -noout -fingerprint -in / | + | openssl x509 -noout -fingerprint -in /.../dfn-intermediatecert.pem |
- | openssl x509 -noout -fingerprint -in /.../fhs-ca.pem | + | openssl x509 -noout -fingerprint -in /.../dfn-cacert.pem |
openssl x509 -noout -fingerprint -in / | openssl x509 -noout -fingerprint -in / | ||
</ | </ | ||
Zeile 163: | Zeile 163: | ||
<file bash import-certificates-to-keystore.sh> | <file bash import-certificates-to-keystore.sh> | ||
cp / | cp / | ||
- | keytool -import -trustcacerts -alias | + | keytool -import -trustcacerts -alias |
- | keytool -import -trustcacerts -alias | + | keytool -import -trustcacerts -alias |
- | keytool -import -trustcacerts -alias | + | keytool -import -trustcacerts -alias dfnca -file / |
+ | keytool -import -trustcacerts -alias | ||
</ | </ | ||
werden die Zertifikate in den Java-Keystore importiert (JRE 1.7.0.51). | werden die Zertifikate in den Java-Keystore importiert (JRE 1.7.0.51). |