Server Support Forum
Frage zu SSL Zertifikat

Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #16  
Alt 15.10.2015, 15:46
Domi Domi ist offline
Registered User
 
Registriert seit: 07.2008
Ort: Hannover
Alter: 34
Beiträge: 785
Hallo Joe User, vielen dank für dein Skript und den Kommentaren
Kurz zur Aufklärung, damit ich jetzt nichts falsch verstehe.
1. Ein zufälliges Kennwort erstellen
2. Das Key File (Privater Schlüssel) erstellen, verschlüsseln und mit Zufallskennwort versehen
3. Das csr File erstellen, welches ich an startssl.com weiter reiche um mein crt zu generieren
4. Das Key File (Privater Schlüssel) erstellen (ohne Verschlüsselung oder Kennwort) was anschließend für meine Dienste (Apache etc.) ist

Ist das Korrekt? Ich frage nur aus Neugierde für was das verschlüsselte Key File erstellt wird wenn das unverschlüsselte auf dem Server liegt. Ich würde sonst auf das Password File und den verschlüsselten privaten Key verzichten, beuge mich dem ganzen aber gerne und übernehme das so, wenn ich den genauen Hintergrund verstehe

Gruß, Domi
__________________
Betrieblich: 2x vServer, 1x root-Server
Privat: 1x root-Server, 1x home-Server
Distribution: Debian Jessie, Ubuntu Precise / Trusty / Xenial
Mit Zitat antworten

  #17  
Alt 15.10.2015, 16:11
Benutzerbild von Joe User
Joe User Joe User ist gerade online
Registered User
 
Registriert seit: 11.2008
Ort: Hamburg
Alter: 39
Beiträge: 3.922
Das Passwort fürs Keyfile sollte man immer setzen, schliesslich weiss man nie, ob man es vielleicht doch mal benötigt, zum Beispiel weil ein relevanter (Sec-)Bug in OpenSSL oder einem Dienst (fehlerhafte Verarbeitung, etc) auftritt, oder neue Vorschriften (RFC, Gesetz, Richtlinie, CA-Policy) in Kraft tritt und man dann das Passwort statt dem Keyfile hinterlegen muss.
Man erspart sich dann das (teure) erneuern seiner Zertifikate.

Nur als Beispiel, warum ein Passwort immer Sinn macht, auch wenn man es aktuell nicht zu benötigen glaubt.

Lieber mit Passwort als ohne
__________________
PayPal.Me/JoeUserWings for LifeWings for Life World Run
RootForum CommunityFreeBSD Remote InstallationFreeBSD WebHosting System

„If there’s more than one possible outcome of a job or task, and one of those outcomes will result in disaster or an undesirable consequence, then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Mit Zitat antworten
  #18  
Alt 18.10.2015, 23:51
Benutzerbild von gunnarh
gunnarh gunnarh ist offline
Allwissende Müllhalde
 
Registriert seit: 06.2004
Ort: Wien
Alter: 38
Beiträge: 369
Frage zu SSL Zertifikat
Sorry Joe, aber Deine Erläuterung warum man - obwohl man den Private-Key ohne Kennwortschutz am Server liegen hat zusätzlich den Private-Key mit einem Secret geschützt aufheben sollte ist für mich nicht nachvollziehbar.

Ich kann mit einem OpenSSL-Einzeiler jederzeit den Kennwortschutz entfernen, hinzufügen oder das Kennwort wechseln. Das ändert selbstverständlich überhaupt nichts am Zertifikat oder dessen gültigkeit, solange das Schlüsselpaar unverändert bleibt.
__________________
Gunnar Haslinger | https://hitco.at | Blog: https://hitco.at/blog
Mit Zitat antworten
  #19  
Alt 19.10.2015, 07:49
maltris maltris ist offline
Registered User
 
Registriert seit: 09.2012
Beiträge: 124
Zitat:
Zitat von Joe User Beitrag anzeigen
So wäre es heutzutage richtig:
Vielen Dank dafür! Endlich mal einer, der es ordentlich und keine halben Sachen macht.
Mit Zitat antworten
  #20  
Alt 19.10.2015, 14:05
TerraX TerraX ist offline
Registered User
 
Registriert seit: 12.2009
Alter: 41
Beiträge: 1.311
Die Frage nach der Verschlüsselung/PW-Schutz des Keyfiles hatte ich mir auch schon gestellt. Im Sinne eines Backups bzw. zu Zwecken der Hinterlegung für den Fall der Wiederherstellung ist das vom Handling praktischer. Zumindest organisatorisch könnte man sicherstellen, dass das unverschlüsselte und damit ungeschützte Keyfile niemals den Server verlässt.
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
ssl, zertifikat


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
SSL Zertifikat - Allgemeine Frage zur Installation Vr3lWp9z Security 3 02.09.2010 09:02
Zertifikat Domain und nicht das Standart Zertifikat patrickf Plesk 0 18.11.2009 16:57
SSL Zertifikat Frage jimmyone Security 1 27.04.2009 00:25
Zertifikat von thawte installieren. Was ist das CA-Zertifikat? imehl Plesk 3 19.02.2009 21:25
Frage: Strato SSL123 Zertifikat Nobby Smalltalk 1 17.02.2009 07:14


Frage zu SSL Zertifikat
Frage zu SSL Zertifikat
Frage zu SSL Zertifikat Frage zu SSL Zertifikat
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2018 DragonByte Technologies Ltd.