ssl client authentifizierung
Hallo allerseits, ich suche eine __verständliche__ Anleitung, wie man die Client SSL Zertifikate für einen Apachen unter SuSE erzeugt und dann auch an die Clients verteilt. Wann immer ich ein der von google angezeigten Anleitungen ausprobiere, gibt's Fehlermeldungen, dass demoCA/newcerts oder sonstige Dateien und Verzeichnisse fehlen. Oder es ist nicht so ganz klar was passiert. Danke&Bye Jürgen -- Dr.rer.nat. Jürgen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org ------------------------------------------------------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
" Dr. Jürgen Vollmer"
Hallo allerseits,
ich suche eine __verständliche__ Anleitung, wie man die Client SSL Zertifikate für einen Apachen unter SuSE erzeugt und dann auch an die Clients verteilt.
Wann immer ich ein der von google angezeigten Anleitungen ausprobiere, gibt's Fehlermeldungen, dass demoCA/newcerts oder sonstige Dateien und Verzeichnisse fehlen. Oder es ist nicht so ganz klar was passiert.
Ganz kurz und schmerzlos mkdir build cp /usr/share/ssl/misc/CA.pl $HOME/build cd build ./CA.pl -newca ./CA.pl -newreq ./CA.pl -sign openssl rsa -in newreq.pem -out newkey.pem mv newcert.pem myservercert.pem mv newkey.pem myserverkey.pem ./CA.pl -verify myservercert.pem mv newca.pem myPrivateCA.pem Gegebenenfalls kannst du /etc/ssl/openssl.cnf deinen speziellen Wünschen anpassen, möglicherweise hinsichtlich Subject Alternative Name. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Dieter Kluenter
-
Dr. Jürgen Vollmer