https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Racoon_windows_roadwarrior_x509
Racoon windows roadwarrior x509 - Versionsgeschichte
2026-06-29T02:33:49Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=Racoon_windows_roadwarrior_x509&diff=4929&oldid=prev
Thomas: Die Seite wurde neu angelegt: „*Anlegen eines Verzeichnis /var/ssl mkdir /var/ssl cd /var/ssl *Erstellen einer root-CA CA.sh -newca *Erstellen eines Zertifikats CA.sh -newreq *Signier…“
2014-08-06T14:28:23Z
<p>Die Seite wurde neu angelegt: „*Anlegen eines Verzeichnis /var/ssl mkdir /var/ssl cd /var/ssl *Erstellen einer root-CA CA.sh -newca *Erstellen eines Zertifikats CA.sh -newreq *Signier…“</p>
<p><b>Neue Seite</b></p><div>*Anlegen eines Verzeichnis /var/ssl<br />
mkdir /var/ssl<br />
cd /var/ssl<br />
<br />
*Erstellen einer root-CA<br />
CA.sh -newca<br />
<br />
*Erstellen eines Zertifikats<br />
CA.sh -newreq<br />
<br />
*Signieren des Zertifikats<br />
CA.sh -sign<br />
<br />
*Umbennnen des Zertifikats<br />
mv newcert.pem rechnername.pem<br />
<br />
*Umbennnen des Keys<br />
mv newreq.pem rechnername.key<br />
<br />
*Löscharbeiten<br />
Löschen Sie beginnend mit<br />
-----BEGIN CERTIFICATE REQUEST----- bis zum Ende<br />
alles aus rechnername.key, so daß die Datei mit<br />
-----BEGIN RSA PRIVATE KEY----- anfängt und mit<br />
-----END RSA PRIVATE KEY------- endet.<br />
<br />
*Generieren Sie eine Certificate Revocation List mit<br />
openssl ca -gencrl -out crl.pem<br />
<br />
*Anlegen eines Verzeichnis /etc/certs<br />
mkdir /etc/certs<br />
<br />
*Kopieren<br />
mkdir /etc/certs<br />
cp rechnername.pem /etc/certs<br />
cp rechnername.key /etc/certs<br />
cp clr.pem /etc/certs<br />
cp demoCA/cacert.pem /etc/certs<br />
<br />
*Anlegen der Links<br />
ln -s cacert.pem $(openssl x509 -noout -hash -in cacert.pem).0<br />
ln -s crl.pem $(openssl x509 -noout -hash -in cacert.pem).r0<br />
<br />
*Überprüfung<br />
ls -F''<br />
158606c5.0@ 158606c5.r0@ cacert.pem crl.pem duras.xinux.com.key duras.xinux.com.pem<br />
<br />
*Entschlüssel des Privaten Schlüssel für Racoon<br />
openssl rsa -in rechnername.key -out rechnername.key<br />
<br />
*Windows Client auf dem CA host<br />
<br />
*Erstellen eines Zertifikats<br />
CA.sh -newreq<br />
<br />
*Signieren des Zertifikats<br />
CA.sh -sign<br />
<br />
*Umbennnen des Zertifikats<br />
mv newcert.pem windows.pem<br />
<br />
*Umbennnen des Keys<br />
mv newreq.pem windows.key<br />
<br />
*Löscharbeiten<br />
Löschen Sie beginnend mit<br />
-----BEGIN CERTIFICATE REQUEST----- bis zum Ende<br />
alles aus dem windows.key, so daß die Datei mit<br />
-----BEGIN RSA PRIVATE KEY----- anfängt und mit<br />
-----END RSA PRIVATE KEY------- endet.<br />
<br />
*Umwandeln p12 Format<br />
openssl pkcs12 -export -in windows.pem -inkey windows.key -certfile demoCA/cacert.pem -out windows.p12<br />
<br />
*Der DN der CA<br />
openssl x509 -in demoCA/cacert.pem -noout -subject<br />
<br />
[[Kategorie:VPN]]</div>
Thomas