Hallo, ich habe mir mal TinyCA2 angesehen, um interne Server mit Zertifikaten auszustatten. Das funktioniert soweit ganz gut. Für den Betrieb der Zertifikate in Servern braucht man normalerweise das Serverzertifikat, das CA-Zertifikat und den nicht passwortgeschützten Key. Als Zip-Export ist der Key aber mit dem Passwort geschützt. Ohne Passwort ist alles (z.B.) in einem p12-Container. Derzeit exportiere ich beides. Nehme CA- und Server-Zertifikat aus dem Zip und extrahiere den Key aus der p12-Datei mit # openssl pkcs12 -in servername.p12 -nocerts -nodes -out servername.key Das ist etwas umständlich. Geht es auch einfacher? Die andere Frage ist, was in das Zertifikat eingetragen sein muss, damit z.B. Firefox etwas bei "Diese Website wird betrieben von" anzeigt. Zur Zeit steht da bei mir "unbekannt". Grüße Marc -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org