Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- rhel:zerthowto [2020/05/26 16:34] – [req erzeugen incl key] Jens Adnersöhn Kavaklıoğlu
+++ rhel:zerthowto [2024/08/07 13:39] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 5: / Zeile 5: @@
 ====== openssl ======
+openssl installieren, neueste version, bei Linux ist das schon vorinstalliert
 ===== req erzeugen incl key =====
-. eine config-datei anlegen:
+. eine request config-datei anlegen mit beliebigen Namen,zB:
-<code>
+<file text host-req.conf>
 [req]
@@ Zeile 32: / Zeile 35: @@
 DNS.2 = zweitername.der.maschine.tu-ilmenau.de
+</file>
+<fc #FF00FF>hier müssen die entsprechenden Parameter für die HSM rein</fc>, in der Policy nachlesen. Bei uns wird die Emailadresse nicht benötigt. Deswegen ist sie auskommentiert.
+DNS.1 und DNS.2 sind die alternativen DNS für das Zertifikat. Vorher also nachgucken, welche Hostnamen das Zertifikat unterstützen soll, zB qis.fh-schmalkaklden.de, qis.hs-schmalkalden.de, ... Kann beliebig ergänzt werden, also DNS.3,4,5 ...
+im CN muß(sollte) der DNS.1 drinstehen, i.d.R der Hauptname des Hosts
+. dann mit openssl:
+<code>
+## openssl genrsa -out ihre-firma.de.key 2048
+## openssl req -new -out ihre-firma.de.csr -key ihre-firma.de.key -config req.conf
 </code>
-. wird fortgesetzt
+also
+<code>
+openssl genrsa -out host.key 2048
+openssl req -new -out host.csr -key host.key -config host-req.conf
+</code>
+der ''host.key'' ist dann später der key für den apache. entsprechend umbenennen.
+''host.csr'' ist der Request und muß als Text in die webseite vom DFN kopiert oder hochgeladen werden
+als Ergebnis wird eine pem-Datei als Zertifikat zugeschickt. Diese pem-Datei dann entsprechend umbenennen in ''host.crt'' o.dgl. und dem Apache(oder nginx) zusammen mit dem key bereitstellen.