https://wiki.ixheim.de/index.php?action=history&feed=atom&title=X509_ruck_zuck
X509 ruck zuck - Versionsgeschichte
2026-06-29T12:29:02Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=X509_ruck_zuck&diff=4154&oldid=prev
192.168.244.99: Die Seite wurde neu angelegt: „*Anlegen eines Verzeichnis /var/ssl mkdir /var/ssl cd /var/ssl *Erstellen einer root-CA CA.sh -newca *Erstellen eines Zertifikats CA.sh -newreq *Signieren …“
2014-03-18T19:05:08Z
<p>Die Seite wurde neu angelegt: „*Anlegen eines Verzeichnis /var/ssl mkdir /var/ssl cd /var/ssl *Erstellen einer root-CA CA.sh -newca *Erstellen eines Zertifikats CA.sh -newreq *Signieren …“</p>
<p><b>Neue Seite</b></p><div>*Anlegen eines Verzeichnis /var/ssl<br />
mkdir /var/ssl<br />
cd /var/ssl<br />
<br />
*Erstellen einer root-CA<br />
CA.sh -newca<br />
<br />
*Erstellen eines Zertifikats<br />
CA.sh -newreq<br />
<br />
*Signieren des Zertifikats<br />
CA.sh -sign<br />
<br />
*Umbennnen des Zertifikats<br />
mv newcert.pem rechnername.pem<br />
<br />
*Umbennnen des Keys<br />
mv newreq.pem rechnername.key<br />
<br />
*Generieren Sie eine Certificate Revocation List mit<br />
openssl ca -gencrl -out crl.pem<br />
<br />
*Anlegen eines Verzeichnis /etc/certs<br />
mkdir /etc/certs<br />
<br />
*Kopieren<br />
mkdir /etc/certs<br />
cp rechnername.pem /etc/certs<br />
cp rechnername.key /etc/certs<br />
cp clr.pem /etc/certs<br />
cp demoCA/cacert.pem /etc/certs<br />
<br />
*Anlegen der Links<br />
ln -s cacert.pem $(openssl x509 -noout -hash -in cacert.pem).0<br />
ln -s crl.pem $(openssl x509 -noout -hash -in cacert.pem).r0<br />
<br />
*Überprufung<br />
ls -F<br />
158606c5.0@ 158606c5.r0@ cacert.pem crl.pem duras.xinux.com.key duras.xinux.com.pem<br />
<br />
*Entschlüssel des Privaten Schlüssel für Racoon<br />
openssl rsa -in rechnername.key -out rechnername.key<br />
<br />
*Windows Client auf dem CA host<br />
<br />
*Erstellen eines Zertifikats<br />
CA.sh -newreq<br />
<br />
*Signieren des Zertifikats<br />
CA.sh -sign<br />
<br />
*Umbennnen des Zertifikats<br />
mv newcert.pem roadwarrior.pem<br />
<br />
*Umbennnen des Keys<br />
mv newreq.pem roadwarrior.key<br />
<br />
*Umwandeln p12 Format<br />
openssl pkcs12 -export -in roadwarrior.pem -inkey roadwarrior.key -certfile demoCA/cacert.pem -out roadwarrior.p12<br />
<br />
*Der DN der CA<br />
openssl x509 -in demoCA/cacert.pem -noout -subject<br />
<br />
{{HOWTO}}<br />
[[Kategorie:VPN]]</div>
192.168.244.99