Root CA

ManDal

ManDal

Member
Hallo zusammen
Ich habe intern einen eigenen Zertifikatsserver (Windows Server 2008 R2), jetzt ist meine Frage kann ich auf einem CentOS Server das eigene Root CA hinzufügen? Bei Windows ist das ja einfach aber bei Linuxen?

Weiss nicht genau nach was oder besser gesagt nach welchem Befehl ich suchen soll bei der Tante Google...

Gruess
ManDal
 
Es ist in noch viel einfacher :D
Gültige Root-Zertifikate liegen in einem vorgegebenen Verzeichnis, üblicherweise /etc/ssl/certs.
Zum leichteren Auffinden wird dort noch der Hash-Wert als Symlink hinterlegt.
 
Unter RHEL/CentOS ist es aber ein anderer Pfad, oder? Müsste selber mal nachgucken, wie man OpenSSL den Pfad seines "Zertifikatsstore" entlockt.
 
Dann sehe ich das richtig ich muss nur das RootCa dort im /etc/ssl/certs/ Ordner ablegen?

Muss ich dann noch etwas machen oder reicht das?
Da ich über die Shell immer noch keine richtige Verbindung hinkriege... Testweise z.B. auf ein GIT Repo zugreifen (nicht ssh!)
 
Das Basisverzeichnis von OpenSSL ermittelst Du per
PHP: 
openssl version -d
Und Dein PEM-kodierte Zertifikat (mit der Endung .pem) mußt Du in dem Unterverzeichnis "certs" von diesem Basisverzeichnis anlegen. Anschließend hashst Du dieses Verzeichnis per
PHP: 
c_rehash /etc/pki/tls/certs
Mit
PHP: 
openssl verify dein_server_crt.pem
kannst Du dann prüfen ob Dir evtl. noch weitere Zwischenzertifikate fehlen.
 
You must log in or register to reply here.
Back
Top