Aktuelle Version vom 16. Mai 2018, 07:38 Uhr

Key und Anfrage erstellen

COMMONNAME=

openssl genrsa -out $COMMONNAME.key 4096

openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr

Danach schieben wir die Anfrage auf den Server der Zertifizierungsstelle. (am einfachsten speichern wir es auf dem Desktop)

Die Rechte müssen noch eingestellt werden, dass heißt wir gehen auf die Zertifikatvorlagenkonsole dann auf Webserver, auf Sicherheit und geben Vollzugriff

certreq -attrib "Certificate Template:Webserver" -submit casey.xinux.lan

Danach schieben wir das crt zurück auf den Linux Rechner, gleichzeitig noch das cer der Zertifizierungsstelle.
Nun testen wir ob das Zertifikat gültig ist.

openssl verify -CAfile willux--cert.cer casey.xinux.lan.crt

casey.xinux.lan.crt: OK

@@ Zeile 15: / Zeile 15: @@
 *wir öffnen die Konsole und geben folgenden Befehl ein.
   certreq -attrib "Certificate Template:Webserver" -submit casey.xinux.lan
+*Zunächst wählen wir die Zertifizierungsstelle aus.
+[[Datei:zs2.png]]
 *Dann benennen wir das crt, am besten mit dem hostnamen und speichern es ab.
+[[Datei:zs3.png]]
+*Danach schieben wir das crt zurück auf den Linux Rechner, gleichzeitig noch das cer der Zertifizierungsstelle.
+*Nun testen wir ob das Zertifikat gültig ist.
+<pre>
+openssl verify -CAfile willux--cert.cer casey.xinux.lan.crt
+</pre>
+*Wenn es gültig ist, kommt:
+ casey.xinux.lan.crt: OK