MyWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
openssl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung 		Vorhergehende Überarbeitung
openssl [2013/10/20 12:13]
127.0.0.1 Externe Bearbeitung 		openssl [2015/05/29 13:58] (aktuell)
root [Schnellzugriff]
Zeile 1: Zeile 1:
-===== Troubleshooting =====+====== Schnellzugriff ====== 
 + 
 +^Ziel ^ANweisungen ^ 
 +|Root-CA-Zertifikat erstellen|In Konfigurationsdatei muss folgende Sektion hinzugefügt werden: \\ \\ <WRAP> 
 +<code> 
 +[ ca_cert ] 
 +basicConstraints=CA:true 
 +nsComment                       = "OpenSSL Generated Certificate" 
 +subjectKeyIdentifier=hash 
 +authorityKeyIdentifier=keyid,issuer:always 
 +</code> \\ \\ 
 + 
 +Anschließend folgenden Befehl: 
 +openssl req -new -x509  -extensions v3_ca -days //Gültigkeitsdauer in Tagen// -out //Pfad-zu-CA-Zertifikat// -outkey //Pfad zu CA-Key// -config //Pfad zur openssl.conf//  
 + 
 +  * //Gültiglkeitdauer in Tagen// -> Tage die das CA-Zertifikat gültig sein soll 
 +      * Bitte beachten, kein Schlüssel der durch die CA ausgestellt wurde kann länger gültig sein als das Zertifikat 
 +  * //Pfad-zu-CA-Zertifikat// -> Der Pfad wo das CA-Zertifikat gespeichert werden soll 
 +  * //Pfad zu CA-Key// -> Der Pfad wo der private CA-Key gespeichert werden soll 
 +  * //Pfad zur openssl.conf// -> der Pfad wo die Konfigurationsdatei zu finden ist (kann natürlich auch anders heißen, oder weggelassen werden wenn es (etc/openssl.conf ist) 
 +</WRAP>
 +|Konvertieren PKCS7-Chain in X509/PEM |openssl pkcs7 -in chain.p7b -print_certs -out chain.pem \\ Man erhält die gesamte Chain als PEM in einer Datei -> gegebenfalls muss man das noch auseinanderstückeln.| 
 +|Verifizieren ob Zertifikat zum Schlüssel passt | openssl rsa -noout -modulus -in FILE.key \\ openssl x509 -noout -modulus -in FILE.cer \\ \\ Stimmen die Summen nicht überein, sind Zertifikat und Schlüssel nicht zueinandergehörig | 
 +|Unterstütze Verschlüsselungen anzeigen|openssl ciphers -v \\ \\ openssl -v //Keyword// zeigt die Schlüssel verschiedener Kategorieren an. Kategorien sind u.a. Weak, strong (siehe man ciphers)| 
 +====== Troubleshooting ======
  
 ^Problem ^Mögliche Lösungen^ ^Problem ^Mögliche Lösungen^
 |unknown object type in 'policy' configuration | |unknown object type in 'policy' configuration |
openssl.1382263994.txt.gz · Zuletzt geändert: 2014/09/07 17:54 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki