Mailinglist Archive: opensuse-de (871 mails)
| < Previous | Next > |
TinyCA - Key Export und "Betreiber dieser Website"
- From: Marc Patermann <hans.moser@xxxxxxxxxxxxxxxxxxxxxx>
- Date: Tue, 21 Jun 2011 09:46:17 +0200
- Message-id: <4E004C49.8090800@ofd-z.niedersachsen.de>
Hallo,
ich habe mir mal TinyCA2 angesehen, um interne Server mit Zertifikaten auszustatten. Das funktioniert soweit ganz gut.
Für den Betrieb der Zertifikate in Servern braucht man normalerweise das Serverzertifikat, das CA-Zertifikat und den nicht passwortgeschützten Key.
Als Zip-Export ist der Key aber mit dem Passwort geschützt.
Ohne Passwort ist alles (z.B.) in einem p12-Container.
Derzeit exportiere ich beides. Nehme CA- und Server-Zertifikat aus dem Zip und extrahiere den Key aus der p12-Datei mit
# openssl pkcs12 -in servername.p12 -nocerts -nodes -out servername.key
Das ist etwas umständlich. Geht es auch einfacher?
Die andere Frage ist, was in das Zertifikat eingetragen sein muss, damit z.B. Firefox etwas bei "Diese Website wird betrieben von" anzeigt. Zur Zeit steht da bei mir "unbekannt".
Grüße
Marc
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
ich habe mir mal TinyCA2 angesehen, um interne Server mit Zertifikaten auszustatten. Das funktioniert soweit ganz gut.
Für den Betrieb der Zertifikate in Servern braucht man normalerweise das Serverzertifikat, das CA-Zertifikat und den nicht passwortgeschützten Key.
Als Zip-Export ist der Key aber mit dem Passwort geschützt.
Ohne Passwort ist alles (z.B.) in einem p12-Container.
Derzeit exportiere ich beides. Nehme CA- und Server-Zertifikat aus dem Zip und extrahiere den Key aus der p12-Datei mit
# openssl pkcs12 -in servername.p12 -nocerts -nodes -out servername.key
Das ist etwas umständlich. Geht es auch einfacher?
Die andere Frage ist, was in das Zertifikat eingetragen sein muss, damit z.B. Firefox etwas bei "Diese Website wird betrieben von" anzeigt. Zur Zeit steht da bei mir "unbekannt".
Grüße
Marc
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |