Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
tux:root_ca [2014/06/11 13:32] wikisysop |
tux:root_ca [2014/06/14 21:01] (aktuell) wikisysop [Zertifikat ausstellen und signieren] |
||
|---|---|---|---|
| Zeile 113: | Zeile 113: | ||
| **Note:** Sie können dieses Kommando auch auf jedem beliebigen Client System oder gar auf dem Server der die >><fc #008000>CA</fc><< hostet ausführen, Sie müssen lediglich dafür Sorge tragen, dass der private Schlüssel >><fc #008000>example.key</fc><< auf dem richtigen Server und in den richtigen Händen gelangt. Geraten private Schlüssel in falsche Hände ist die Identität quasi gestohlen. | **Note:** Sie können dieses Kommando auch auf jedem beliebigen Client System oder gar auf dem Server der die >><fc #008000>CA</fc><< hostet ausführen, Sie müssen lediglich dafür Sorge tragen, dass der private Schlüssel >><fc #008000>example.key</fc><< auf dem richtigen Server und in den richtigen Händen gelangt. Geraten private Schlüssel in falsche Hände ist die Identität quasi gestohlen. | ||
| - | <note important>**Note:** Wenn Sie bei der Zertifikatsanforderung ein >><fc #008000>Challenge Password</fc><< vergeben müssen Sie dieses bei jedem Start des Webservers erneut eingeben. Verzichten Sie wenn möglich darauf, ansonsten kann es nach einer Systemstörung sein, dass Ihr Webangebot solange nicht mehr erreichbar ist, bis Sie das >><fc #008000>Challenge Password</fc><<. Viel Vergnügen auf Ihrer Atlantiküberquerung... ;-)</note> | + | <note important>**Note:** Wenn Sie bei der Zertifikatsanforderung ein >><fc #008000>Challenge Password</fc><< vergeben müssen Sie dieses bei jedem Start des Webservers erneut eingeben. Verzichten Sie wenn möglich darauf, ansonsten kann es nach einer Systemstörung sein, dass Ihr Webangebot solange nicht mehr erreichbar ist, bis Sie das >><fc #008000>Challenge Password</fc><< wieder eingeben. Viel Vergnügen auf Ihrer Atlantiküberquerung... ;-)</note> |
| Sie finden dann im Verzeichnis wo Sie das og Kommando ausgeführt haben die Dateien >><fc #008000>example.key</fc><< was Ihren privaten Schlüssel repräsentiert und die Datei >><fc #008000>example.csr</fc><< in welcher die Zertifikatsanforderung verschlüsselt wurde. Senden Sie nun dem >><fc #008000>CA-Administrator</fc><< die Datei mit der Zertifikatsanforderung... | Sie finden dann im Verzeichnis wo Sie das og Kommando ausgeführt haben die Dateien >><fc #008000>example.key</fc><< was Ihren privaten Schlüssel repräsentiert und die Datei >><fc #008000>example.csr</fc><< in welcher die Zertifikatsanforderung verschlüsselt wurde. Senden Sie nun dem >><fc #008000>CA-Administrator</fc><< die Datei mit der Zertifikatsanforderung... | ||
| Zeile 164: | Zeile 164: | ||
| **Verwandte Artikel:** | **Verwandte Artikel:** | ||
| + | [[:it:ssl|SSL -> So funktioniert es]] | ||
| [[:tux:apache_vhost|Virtuelle Hosts auf Apache2 Webserver einrichten]] | [[:tux:apache_vhost|Virtuelle Hosts auf Apache2 Webserver einrichten]] | ||
