OpenSSL Zertifizierungsstelle - Ubuntu: Unterschied zwischen den Versionen
Peter (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Kategorie:Inhalt Kategorie:Linux System __INHALTSVERZEICHNIS_ERZWINGEN__ __INDEXIEREN__“) |
Peter (Diskussion | Beiträge) K |
||
| Zeile 3: | Zeile 3: | ||
__INHALTSVERZEICHNIS_ERZWINGEN__ | __INHALTSVERZEICHNIS_ERZWINGEN__ | ||
__INDEXIEREN__ | __INDEXIEREN__ | ||
| + | |||
| + | Hier möchte ich euch zeigen, wie man ein ROOT-Zertifikat und ein dazugehöriges Zertifikat erstellt. Dies kann man Super im Intranet oder Lokalen Netzwerk verwenden. Damit es keinen Zertifizierungsfehler gibt. Da Google Chrome immer mehr das Zertifikat, das nicht vertrauenswürdigen Zertifikate gesperrt werden. Meiner Meinung eignet sich Linux bzw. Ubuntu super dazu. | ||
| + | |||
| + | Für Ubuntu-Server fallen keine Lizenzkosten an, dass bei einem Windows-Server, Red Hat usw. natürlich schon ist. Ebenso ist die Geschwindigkeit, wenn man einem Zertifikat vorbereitet hat, einfach ungeschlagen. Ein weiterer Grund, man spart sehr viel Ressourcen, mit dem RAM und der CPU, denn es empfiehlt sich, nach dem man ein Zertifikat erstellt hat, den Server einfach herunter zufahren. Dies ist aus Sicherheitsgründen empfehlenswert, den ohne dem Root Zertifizierungsstelle kann man kein Zertifikat ausstellen bzw. auch fälschen. | ||
| + | |||
| + | === '''Update''' === | ||
| + | ----Wir werden ein Update durchführen damit wir genau wissen, dass wir die neueste Version von OpenSSL installiert wird., im Grunde ist es bei Ubuntu-Server OpenSSL als Standard Repository enthalten.<syntaxhighlight lang="console"> | ||
| + | apt update | ||
| + | apt -y upgrade | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | ==== '''Versionskontrolle''' ==== | ||
| + | <syntaxhighlight lang="console"> | ||
| + | openssl version -a | ||
| + | </syntaxhighlight> | ||
| + | [[Datei:U Openssl 1.png|zentriert|gerahmt]] | ||
| + | |||
| + | === '''ROOT Zertifikat''' === | ||
| + | ----Wir werden nun ein Root Zertifikat erstellen. Zuerst erstellen wir einen Ordner, mit dem wir in Zukunft arbeiten.<syntaxhighlight lang="console"> | ||
| + | mkdir /etc/ssl/root/ | ||
| + | </syntaxhighlight> | ||
Version vom 8. November 2020, 12:09 Uhr
Hier möchte ich euch zeigen, wie man ein ROOT-Zertifikat und ein dazugehöriges Zertifikat erstellt. Dies kann man Super im Intranet oder Lokalen Netzwerk verwenden. Damit es keinen Zertifizierungsfehler gibt. Da Google Chrome immer mehr das Zertifikat, das nicht vertrauenswürdigen Zertifikate gesperrt werden. Meiner Meinung eignet sich Linux bzw. Ubuntu super dazu.
Für Ubuntu-Server fallen keine Lizenzkosten an, dass bei einem Windows-Server, Red Hat usw. natürlich schon ist. Ebenso ist die Geschwindigkeit, wenn man einem Zertifikat vorbereitet hat, einfach ungeschlagen. Ein weiterer Grund, man spart sehr viel Ressourcen, mit dem RAM und der CPU, denn es empfiehlt sich, nach dem man ein Zertifikat erstellt hat, den Server einfach herunter zufahren. Dies ist aus Sicherheitsgründen empfehlenswert, den ohne dem Root Zertifizierungsstelle kann man kein Zertifikat ausstellen bzw. auch fälschen.
Update[Bearbeiten | Quelltext bearbeiten]
Wir werden ein Update durchführen damit wir genau wissen, dass wir die neueste Version von OpenSSL installiert wird., im Grunde ist es bei Ubuntu-Server OpenSSL als Standard Repository enthalten.
apt update
apt -y upgrade
Versionskontrolle[Bearbeiten | Quelltext bearbeiten]
openssl version -a
ROOT Zertifikat[Bearbeiten | Quelltext bearbeiten]
Wir werden nun ein Root Zertifikat erstellen. Zuerst erstellen wir einen Ordner, mit dem wir in Zukunft arbeiten.
mkdir /etc/ssl/root/
