Dieter, Am 07.10.2016 um 10:40 schrieb Dieter Klünter:
Am Fri, 7 Oct 2016 08:51:57 +0200 schrieb Werner Franke <Werner.Franke@nokia.com>:
Hi Ingo,
Am 06.10.2016 um 14:33 schrieb Ingo:
Am 06.10.2016 um 13:10 schrieb Werner Franke:
Hallo Ingo,
Am 05.10.2016 um 09:54 schrieb Ingo:
Am 05.10.2016 um 08:42 schrieb Werner Franke:
Hallo Ingo, alle,
Am 30.09.2016 um 11:39 schrieb Ingo: > Am 30.09.2016 um 10:14 schrieb Werner Franke:
[...]
[...]
[...]
Ich habe nun gestern nach https://www.schirmacher.de/display/Linux/Apache+SSL+Zertifikat+erstellen ein neues Zertfikat erstellt und denke, dass mein Problem da begraben ist:
Erstellen des "private key": openssl genrsa -des3 -out /etc/ssl/private/self-signed-certificate.key 4096
Certificate Signing Request (CSR) anlegen: openssl req -new -x509 -key ./self-signed-certificate.key -days 3650 -sha256 -out ./self-signed-certificate.csr
CSR überprüfen: openssl req -noout -text -in ./self-signed-certificate.csr unable to load X509 request 140415681615504:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: CERTIFICATE REQUEST
erwarteter Text: Certificate Request: Data: Version: 0 (0x0) Subject: C=DE, ST=BAYERN, L=NBG, O=PRIVAT,
Da fehlen das zu signierende Zertifikat, der Common Name und möglichweise noch weitere X .509 Anforderungen. Eine ausführliche Beschreibung zu Erstellung von X.509 Zertifikaten findest du u.a. hier: https://sys4.de/de/blog/2013/08/20/how-create-and-administer-x509-certificat... Der erwartete Text oben ist nicht vollständig. Ich habe den CSR mit folgenden Werten, die abgefragt wurden, erzeugt:
openssl req -new -x509 -key ./self-signed-certificate.key -days 3650 \ -sha256 -out ./self-signed-certificate.csr Enter pass phrase for ./self-signed-certificate.key: : : : Country Name (2 letter code) [XX]:DE State or Province Name (full name) []:BAYERN Locality Name (eg, city) [Default City]:NBG Organization Name (eg, company) [Default Company Ltd]:PRIVAT Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:hpserver Email Address []:wfr1@mail.de Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org