Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| openssl2 [02/03/2025 - 12:09] – thommie_netzwissen.de | openssl2 [02/03/2025 - 17:57] (aktuell) – [Formate und Konvertierung] thommie_netzwissen.de | ||
|---|---|---|---|
| Zeile 113: | Zeile 113: | ||
| ===== Formate und Konvertierung ===== | ===== Formate und Konvertierung ===== | ||
| + | |||
| + | x509 nach pem | ||
| + | |||
| + | < | ||
| + | openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem | ||
| + | </ | ||
| Von pfx nach pem | Von pfx nach pem | ||
| Zeile 152: | Zeile 158: | ||
| ===== CA und Sub CA erstellen ===== | ===== CA und Sub CA erstellen ===== | ||
| - | xxx | + | Mit der ServerCA lassen sich jetzt Zertifikate für Server erstellen. Diese sollten - weil sie ihren Private Key ohne menschliches Zutun benutzen müssen - keine Passphrase haben. Dies geschieht durch Weglassen des Verschlüsselungs-Algoritmus beim Erstellen des Private Key. Ansonsten sind das auch nur normale Zertifikate. Allerdings werden sie nicht von der RootCA, sondern von der ServerCA signiert. |
| ===== Apache mit mod_ssl ===== | ===== Apache mit mod_ssl ===== | ||
thommie_netzwissen.de