OpenSSL Zertifizierungsstelle - Ubuntu: Unterschied zwischen den Versionen

Aus FAQ LIFE-SESSIONS
K
K
Zeile 3: Zeile 3:
 
__INHALTSVERZEICHNIS_ERZWINGEN__
 
__INHALTSVERZEICHNIS_ERZWINGEN__
 
__INDEXIEREN__
 
__INDEXIEREN__
 
 
Hier möchte ich euch zeigen, wie man ein ROOT-Zertifikat und ein dazugehöriges Zertifikat erstellt. Dies kann man Super im Intranet oder Lokalen Netzwerk verwenden. Damit es keinen Zertifizierungsfehler gibt. Da Google Chrome immer mehr das Zertifikat, das nicht vertrauenswürdigen Zertifikate gesperrt werden. Meiner Meinung eignet sich Linux bzw. Ubuntu super dazu.
 
Hier möchte ich euch zeigen, wie man ein ROOT-Zertifikat und ein dazugehöriges Zertifikat erstellt. Dies kann man Super im Intranet oder Lokalen Netzwerk verwenden. Damit es keinen Zertifizierungsfehler gibt. Da Google Chrome immer mehr das Zertifikat, das nicht vertrauenswürdigen Zertifikate gesperrt werden. Meiner Meinung eignet sich Linux bzw. Ubuntu super dazu.
  
 
Für Ubuntu-Server fallen keine Lizenzkosten an, dass bei einem Windows-Server, Red Hat usw. natürlich schon ist. Ebenso ist die Geschwindigkeit, wenn man einem Zertifikat vorbereitet hat, einfach ungeschlagen. Ein weiterer Grund, man spart sehr viel Ressourcen, mit dem RAM und der CPU, denn es empfiehlt sich, nach dem man ein Zertifikat erstellt hat, den Server einfach herunter zufahren. Dies ist aus Sicherheitsgründen empfehlenswert, den ohne dem Root Zertifizierungsstelle kann man kein Zertifikat ausstellen bzw. auch fälschen.
 
Für Ubuntu-Server fallen keine Lizenzkosten an, dass bei einem Windows-Server, Red Hat usw. natürlich schon ist. Ebenso ist die Geschwindigkeit, wenn man einem Zertifikat vorbereitet hat, einfach ungeschlagen. Ein weiterer Grund, man spart sehr viel Ressourcen, mit dem RAM und der CPU, denn es empfiehlt sich, nach dem man ein Zertifikat erstellt hat, den Server einfach herunter zufahren. Dies ist aus Sicherheitsgründen empfehlenswert, den ohne dem Root Zertifizierungsstelle kann man kein Zertifikat ausstellen bzw. auch fälschen.
  
=== '''Update''' ===
+
=== '''<span style="color:#FF0000">Update</span> ''' ===
 
----Wir werden ein Update durchführen damit wir genau wissen, dass wir die neueste Version von OpenSSL installiert wird., im Grunde ist es bei Ubuntu-Server OpenSSL als Standard Repository enthalten.<syntaxhighlight lang="console">
 
----Wir werden ein Update durchführen damit wir genau wissen, dass wir die neueste Version von OpenSSL installiert wird., im Grunde ist es bei Ubuntu-Server OpenSSL als Standard Repository enthalten.<syntaxhighlight lang="console">
 
apt update
 
apt update
Zeile 14: Zeile 13:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
==== '''Versionskontrolle''' ====
+
==== '''<span style="color:#4682B4">Versionskontrolle</span> ''' ====
 
<syntaxhighlight lang="console">
 
<syntaxhighlight lang="console">
 
openssl version -a
 
openssl version -a
Zeile 20: Zeile 19:
 
[[Datei:U Openssl 1.png|zentriert|gerahmt]]
 
[[Datei:U Openssl 1.png|zentriert|gerahmt]]
  
=== '''ROOT Zertifikat''' ===
+
=== '''<span style="color:#FF0000">ROOT Zertifikat</span> ''' ===
 
----Wir werden nun ein Root Zertifikat erstellen. Zuerst erstellen wir einen Ordner, mit dem wir in Zukunft arbeiten.<syntaxhighlight lang="console">
 
----Wir werden nun ein Root Zertifikat erstellen. Zuerst erstellen wir einen Ordner, mit dem wir in Zukunft arbeiten.<syntaxhighlight lang="console">
 
mkdir /etc/ssl/root/
 
mkdir /etc/ssl/root/
 
</syntaxhighlight>
 
</syntaxhighlight>

Version vom 8. November 2020, 12:10 Uhr


Hier möchte ich euch zeigen, wie man ein ROOT-Zertifikat und ein dazugehöriges Zertifikat erstellt. Dies kann man Super im Intranet oder Lokalen Netzwerk verwenden. Damit es keinen Zertifizierungsfehler gibt. Da Google Chrome immer mehr das Zertifikat, das nicht vertrauenswürdigen Zertifikate gesperrt werden. Meiner Meinung eignet sich Linux bzw. Ubuntu super dazu.

Für Ubuntu-Server fallen keine Lizenzkosten an, dass bei einem Windows-Server, Red Hat usw. natürlich schon ist. Ebenso ist die Geschwindigkeit, wenn man einem Zertifikat vorbereitet hat, einfach ungeschlagen. Ein weiterer Grund, man spart sehr viel Ressourcen, mit dem RAM und der CPU, denn es empfiehlt sich, nach dem man ein Zertifikat erstellt hat, den Server einfach herunter zufahren. Dies ist aus Sicherheitsgründen empfehlenswert, den ohne dem Root Zertifizierungsstelle kann man kein Zertifikat ausstellen bzw. auch fälschen.

Update [Bearbeiten | Quelltext bearbeiten]


Wir werden ein Update durchführen damit wir genau wissen, dass wir die neueste Version von OpenSSL installiert wird., im Grunde ist es bei Ubuntu-Server OpenSSL als Standard Repository enthalten.

apt update
apt -y upgrade

Versionskontrolle [Bearbeiten | Quelltext bearbeiten]

openssl version -a
U Openssl 1.png

ROOT Zertifikat [Bearbeiten | Quelltext bearbeiten]


Wir werden nun ein Root Zertifikat erstellen. Zuerst erstellen wir einen Ordner, mit dem wir in Zukunft arbeiten.

mkdir /etc/ssl/root/