Mehrere Zertifkate oder eins?

L

learnLinux

New Member
Hallo

derzeit habe ich folgende selbst signierte Zertifikate:

vsftpd.pem
imapd.pem
pop3d.pem
smtpd.cert
smtpd.key

Kann man hier stattdessen auch ein Zertifikat erstellen welches einmal als pem, cert und key Datei vorhanden ist.

Macht man allgemein eher mehrere Zertifikate oder reicht eins und hat dies irgendeinen Nachteil/Vorteil?
 
learnLinux said:
Kann man hier stattdessen auch ein Zertifikat erstellen welches einmal als pem, cert und key Datei vorhanden ist.
Click to expand...
Ja, wobei das PEM-Format auch nur das Zertifikat und der private Schlüssel aneinandergehängt ist.

learnLinux said:
Macht man allgemein eher mehrere Zertifikate oder reicht eins und hat dies irgendeinen Nachteil/Vorteil?
Click to expand...
Ganz nach deinen Vorlieben. Ein Vorteil von mehreren Zertifikaten ist, dass voneinander abweichende CommonNames in den Zertifikaten für einzelne Dienste möglich sind und dass die Berechtigungen insbesondere auf die privaten Schlüssel sehr restriktiv gesetzt werden können. Dagegen spricht ein erhöhter Verwaltungsaufwand.
 
Roger Wilco said:
Ja, wobei das PEM-Format auch nur das Zertifikat und der private Schlüssel aneinandergehängt ist.
Click to expand...
Bei mir sind in den pem Dateien noch:
-----BEGIN DH PARAMETERS-----
EoYzz62M5yVyXabd1EQDU8DBxGoiOMQ3ugmErXTcOs2V85eitBQcDEsDGnXa
-----END DH PARAMETERS-----
Click to expand...

Was ist dies dann?

Zum erstellen habe ich folgenden Befehl verwendet:
openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem
Click to expand...
Mit wieviel Bits usw. erstellt man so ein Zertifikat und welche Vor- und Nachteile?

//
Also könnte man sich ein Zertifikat kaufen und dieses dann für die verschiedenen Dienste verwenden? (für eine Domain)
 
learnLinux said:
Was ist dies dann?
Click to expand...
OpenSSL: Documents, dhparam(1)
Diffie-Hellman-Schlüsselaustausch ? Wikipedia

learnLinux said:
Mit wieviel Bits usw. erstellt man so ein Zertifikat und welche Vor- und Nachteile?
Click to expand...
Beliebig. Üblich sind derzeit 256 Bit. Je länger der Schlüssel, desto länger dauert dessen Generierung.

learnLinux said:
Also könnte man sich ein Zertifikat kaufen und dieses dann für die verschiedenen Dienste verwenden? (für eine Domain)
Click to expand...
Ja.
 
You must log in or register to reply here.
Back
Top