Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
server_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen [2019/03/06 22:46] – [Erstellen der eigenen CA] boospy | server_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen [2019/03/06 22:57] – [Erstellen der CA und bauen des Zertifikates] boospy | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Eigene CA bauen und Zertifikate ausrollen ====== | ====== Eigene CA bauen und Zertifikate ausrollen ====== | ||
- | FIXME | + | |
Grundegedanke war hier die ganze Hürde mit gekauften Zertifikaten zu umgehen, und das ganze noch einfacher zu gestalten. Für Organisationen intern, aber auch extern. Mit Installation von deinem DEB Paket in Ubuntu, und in Windows mit einem MSI. Wir erstellen eine eigene CA mit einem Wildcardzertifikat. Somit benötigen wir pro Domäne nur ein Zertifikat und können dies auf allen Geräten und Rechnern installieren. Daraus kann man natürlich auch Anmeldezertifikate (p12) erstellen, um die Sicherheit in relevanten Seiten hinauf zu schrauben. | Grundegedanke war hier die ganze Hürde mit gekauften Zertifikaten zu umgehen, und das ganze noch einfacher zu gestalten. Für Organisationen intern, aber auch extern. Mit Installation von deinem DEB Paket in Ubuntu, und in Windows mit einem MSI. Wir erstellen eine eigene CA mit einem Wildcardzertifikat. Somit benötigen wir pro Domäne nur ein Zertifikat und können dies auf allen Geräten und Rechnern installieren. Daraus kann man natürlich auch Anmeldezertifikate (p12) erstellen, um die Sicherheit in relevanten Seiten hinauf zu schrauben. | ||
Zeile 118: | Zeile 118: | ||
< | < | ||
/ | / | ||
+ | </ | ||
+ | Hat man die " | ||
+ | < | ||
+ | failed to update database | ||
+ | TXT_DB error number 2 | ||
+ | </ | ||
+ | Das Problem lies sich umgehen in dem ich die Datei '' | ||
+ | < | ||
+ | -- unique_subject = yes | ||
+ | ++ unique_subject = no | ||
</ | </ | ||
Die Passphrase im Signierschritt ist natürlich die des privaten CA-Schlüssels, | Die Passphrase im Signierschritt ist natürlich die des privaten CA-Schlüssels, |