Gebruikershulpmiddelen
Zijbalk
li_ssl_ca_certs
Installing CA software
Maak een directory voor de keys en certs
592 cd / 593 mkdir CA 594 cd CA
Installeer openssl
604 yum install openssl 605 cd /usr/src 608 wget https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz 609 ls 610 ls -la 611 rm openssl-1.0.2k.tar.gz 612 tar -zxf openssl-1.0.2-latest.tar.gz 613 cd openssl-1.0.2k/ 614 ./config 620 yum install gcc 621 make 623 make test 624 make install 632 yum install openssl-perl
Maak CA key en cert
638 cd /CA 642 /etc/pki/tls/misc/CA.pl -newca 643 /etc/pki/tls/misc/CA.pl -newreq
Geef eventueel passphrase op
Maak een domein key en cert
644 /etc/pki/tls/misc/CA.pl -sign 645 ls -la 647 mv newcert.pem cdnas.creavidesign.nl.pem 648 mv cdnas.creavidesign.nl.pem cdnas.creavidesign.nl.crt 649 mv newkey.pem cdnas.creavidesign.nl.key 650 mv newreq.pem cdnas.creavidesign.nl.csr
Verwijder passphrase van de key
openssl rsa -in cdnas.creavidesign.nl.key -out cdnas.creavidesign.nl.key2
Controleer of de key en cert matchen
660 openssl x509 -noout -modulus -in cdnas.creavidesign.nl.crt | openssl md5 661 openssl rsa -noout -modulus -in cdnas.creavidesign.nl.key | openssl md5
De CA key en cert staan in de onderstaande directory
651 ls -la 652 ls -la /etc/pki/CA/private/ 653 ls -la /etc/pki/CA/ 654 ls -la /etc/pki/CA/newcerts/ 655 cat /etc/pki/CA/newcerts/ 656 cat /etc/pki/CA/newcerts/A0EA10A3F0DE1B37.pem 657 cat /etc/pki/CA/newcerts/A0EA10A3F0DE1B38 658 cat /etc/pki/CA/newcerts/A0EA10A3F0DE1B38.pem
scp de benodigde key(s) en cert(s) naar je werkstation
li_ssl_ca_certs.txt · Laatst gewijzigd: 2019/07/24 18:14 (Externe bewerking)
Paginahulpmiddelen
Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
