Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- zertifikate [2021/04/21 14:48]
3023 [Debian und Derivate]
+++ zertifikate [2021/04/21 14:54] (aktuell)
3023 [benötigte Zertifikate]
@@ Zeile 14: / Zeile 14: @@
 Aus Kosten- und Aufwandsgründen verwenden einige Dienste der HSM selbst-signierte Zertifikate. Daher ist es sinnvoll, die CA-Zertifikate der HSM und die zugehörige CA-Kette zu importieren.
-====== benötigte Zertifikate ======
+====== Benötigte Zertifikate ======
 Auf der [[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=1610|DFN-Webseite für Zertifikate]] finden Sie das Wurzelzertifikat, das DFN-PCA-Zertifikat und das DFN-CA Global G2 Zertifikat.
 Klicken Sie jeden der drei Links mit der rechten Maustaste an, wählen Sie im Kontextmenü "Ziel speichern unter..." und speichern Sie die Zertifikate mit den korrigierten Dateinamen "dfn-rootcert.crt", "dfn-intermediatecacert.crt" und "dfn-cacert.crt" ab. Sie können sich auch die Zertifikatskette als PEM-Datei herunterladen.
@@ Zeile 150: / Zeile 150: @@
 Mit
 <file bash show-certificates-fingerprints.sh>
-openssl x509 -noout -fingerprint -in /.../telekom.pem
+openssl x509 -noout -fingerprint -in /.../dfn-rootcert.pem
-openssl x509 -noout -fingerprint -in /.../dfn.pem
+openssl x509 -noout -fingerprint -in /.../dfn-intermediatecert.pem
-openssl x509 -noout -fingerprint -in /.../fhs-ca.pem
+openssl x509 -noout -fingerprint -in /.../dfn-cacert.pem
 openssl x509 -noout -fingerprint -in /.../iukca3.pem
 </file>
@@ Zeile 163: / Zeile 163: @@
 <file bash import-certificates-to-keystore.sh>
 cp /usr/local/jre1.7.0_51/lib/security/cacerts /usr/local/jre1.7.0_51/lib/security/cacerts.backup
-keytool -import -trustcacerts -alias dfnpkica -file /etc/pki/tls/certs/dfn.crt -keystore /usr/local/jre1.7.0_51/lib/security/cacerts
+keytool -import -trustcacerts -alias dfnroot -file /etc/pki/tls/certs/dfn-rootcert.crt -keystore /usr/local/jre1.7.0_51/lib/security/cacerts
-keytool -import -trustcacerts -alias fhsca -file /etc/pki/tls/certs/fhs-ca.crt -keystore /usr/local/jre1.7.0_51/lib/security/cacerts
+keytool -import -trustcacerts -alias dfnintermediate -file /etc/pki/tls/certs/dfn-intermediatecert.crt -keystore /usr/local/jre1.7.0_51/lib/security/cacerts
-keytool -import -trustcacerts -alias iukca3 -file /etc/pki/tls/certs/iukca3.crt -keystore /usr/local/jre1.7.0_51/lib/security/cacerts
+keytool -import -trustcacerts -alias dfnca -file /etc/pki/tls/certs/dfn-cacert.crt -keystore /usr/local/jre1.7.0_51/lib/security/cacerts
+keytool -import -trustcacerts -alias hsmiukca3 -file /etc/pki/tls/certs/iukca3.crt -keystore /usr/local/jre1.7.0_51/lib/security/cacerts
 </file>
 werden die Zertifikate in den Java-Keystore importiert (JRE 1.7.0.51).

Wiki Rechenzentrum Hochschule Schmalkalden

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge